На стыке SAST и SCA: поиск дефектов безопасности в коде проекта и его зависимостях

Средства SAST обнаруживают дефекты безопасности в исходном коде. SCA-решения ищут зависимости с известными уязвимостями. Реально ли совместить их функциональность в одном инструменте? Вполне! Как? Зачем это пользователю? На эти вопросы Никита ответит в ходе доклада.