Software Open Source Health
Die zu untersuchenden Systeme werden auf Risiken bewertet, die aus der Verwendung von Open Source Software resultieren. Die wichtigsten Quellen für diese Prüfung sind Konfigurationsdateien von gängigen Abhängigkeits-Verwaltungssysteme (z.B. Nuget, Maven und NPM). Diese Informationen werden verwendet, um Risiken aufzudecken, die mit bekannten Schwachstellen, Aktualität und Lizenzverwendungen in Verbindung stehen. Der Einsatz von Open Source Software in Systemen ist eine gängige und effiziente Praxis, die eine Menge Entwicklungsarbeit spart. Die Verwendung dieser Komponenten birgt jedoch auch Risiken.
