SCA(Software Composition Analysis、ソフトウェア構成分析)は、ソフトウェアの開発工程および運用工程において、利用しているライブラリとバージョンを把握し、それらに含まれる既知の脆弱性を検出し、管理するための技術です。
特にオープンソースソフトウェアに由来するコンポーネントにおいて、SCAは脆弱性とライセンスコンプライアンスを確保するために使われます。これにより、開発者は使用しているライブラリやフレームワークに潜む脆弱性を早期に特定し、修正することが可能となります。またエンタープライズで使われる場合は組織内を横断して、コンポーネントの利用状況と脆弱性の対処状況を把握するために使われます。