Container Scanning - CI/CD用語集の定義
コンテナスキャンは、出荷する前に Docker イメージに脆弱なパッケージがないか確認します。
Container scanning は、イメージがデプロイされる前に、コンテナイメージのオペレーティングシステムのパッケージとアプリケーションレイヤーを検査し、既知の脆弱性や設定ミスを見つけ出します。
コンテナスキャンは、出荷する前に Docker イメージに脆弱なパッケージがないか確認します。
CIでの利用
スキャンはイメージがビルドされた直後、レジストリにプッシュされる前に実行されるため、脆弱なベースイメージはビルド時に捕捉されます。
関連ガイド
Dependency Scanning - CI/CD Glossary DefinitionDependency Scanning: Dependency scanning examines a project's declared and transitive libraries against vulne…
Infrastructure Scanning - CI/CD Glossary DefinitionInfrastructure Scanning: Infrastructure scanning analyzes infrastructure-as-code files and cloud configuratio…
Software Bill of Materials (SBOM) - CI/CD Glossary DefinitionSoftware Bill of Materials (SBOM): An SBOM is a formal, machine-readable inventory of all components, librari…