✅ Перевірена відповідь на це питання доступна нижче. Наші рішення, перевірені спільнотою, допомагають краще зрозуміти матеріал.
У CI/CD pipeline хочуть автоматично сканувати утворений SBOM (перелік усіх компонентів, бібліотек, модулів та залежностей, з яких складається програмний продукт) на CVE і політику ліцензій. Яка послідовність кроків коректна?