構成管理で何ができるか
構成の証明
SBOM
などでまさに求められている「人が読むことのできる部品表」
脆弱性管理
脆弱性を持つコンポーネントを使っているかどうか、がわかる
ライセンスの管理
ライセンス違反してないかがわかる
スニペットスキャン
Black Duck
「あんたのこのコード、たぶんこのossのこのファイルからコピペしてるっぽいで?」
運用上のリスク可視化
Black Duck
「このコンポーネント、リリース日古いし最近コミット少ないから危ないんじゃね?」
sta.icon
どのコンポーネントがよく使われているかのランキング