Attack Surface - CI/CD用語集の定義
アタックサーフェスとは、システムが攻撃され得るすべてのポイントです。
アタックサーフェス とは、endpoint、入力、依存関係、設定などを含め、攻撃者がシステムに侵入したり、データを抽出したり、影響を与えようとしたりできるすべてのポイントの総体です。
アタックサーフェスとは、システムが攻撃され得るすべてのポイントです。
CIでの削減
使用されていない依存関係の削除、不要なendpointの無効化、設定のスキャンはいずれもアタックサーフェスを縮小し、パイプラインはこれらのチェックを自動的に適用できます。
関連ガイド
Threat Model - CI/CD Glossary DefinitionThreat Model: A threat model is a structured analysis of a system that identifies its assets, potential attac…
Infrastructure Scanning - CI/CD Glossary DefinitionInfrastructure Scanning: Infrastructure scanning analyzes infrastructure-as-code files and cloud configuratio…
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…