CVSS - CI/CD用語集の定義
CVSSは、脆弱性がどれほど深刻かをランク付けする 0 から 10 の深刻度スコアです。
CVSS (Common Vulnerability Scoring System) は、悪用可能性や影響度などの要因に基づいて脆弱性の深刻度を 0.0 から 10.0 のスケールで評価するオープン標準です。
CVSSは、脆弱性がどれほど深刻かをランク付けする 0 から 10 の深刻度スコアです。
スコアをゲートとして利用する
パイプラインは一般的に、しきい値以上のCVSSスコア(例えば高に対して 7.0)でfailし、より低いスコアの検出結果は単に報告するにとどめることで、セキュリティとスピードのバランスを取ります。
関連ガイド
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…