静态SCA工具在识别和管理应用程序中的第三方依赖及风险方面起着重要作用。然而，静态SCA工具常常面临误报和修复优先级的问题，导致用户疲于处理。为了减轻这种“警报疲劳”，需要提高准确性、减少误报、排序修复优先级，并提供更详细的漏洞描述信息。运行时SCA通过分析运行时环境中的组件，可以更准确地识别漏洞可达性，帮助优化修复工作。运行时SCA还可以实现运行时威胁的自我免疫。通过组件安全加固和应急风险响应，可以提高应用的安全性。运行时SCA可以与静态SCA相结合，形成闭环管理流程，解决开源组件漏洞治理的难点。