、 组件的丰富化、开源社区的活跃以及开发成本的降低等诸多原因，使得一个项目中纯 自己写的代码占整个项目中全部代码的比例变得越来越低了。也就意味着供应链问题 产生的影响会越来越大，随着 DevSecOps 的火爆，就重新带火了 SCA 这一传统的 技术。 根据很多企业内部的实践，以及业界对于 SCA 技术的理解，我们认为 SCA 比较核 心的功能主要包括以下几点： ● 软件资产的透视 CA 如果 想做到足够有效，需要覆盖从软件开发到上线的所有环节，包括代码完整性、流程完 整性和基线巡检功能，这些都需要 SCA 的核心能力。 除了 SCA 提供的风险透视能力，在整个 DevSecOps 环节，安全团队、质量效率团 队、运维团队和业务团队需要非常默契地进行配合，大家各司其职，共同解决研发方 面的风险。这其中，安全团队能够提供的，除了风险数据和修复建议之外，还需要提 供一