我正在为我的 Drupal 网站下载模块,但我不确定如何对 Drupal 贡献的模块执行软件组成分析,无论这些模块是否没有安全问题,如过时或易受攻击的组件、许可库、易受攻击的 jar 和库。
我正在寻找可以上传我的模块 (.zip) 文件并分析风险的 SCA 工具。请为此推荐任何 sca 工具。