CVSS (Common Vulnerability Scoring System) - CI/CD 用語集の定義
CVSS は、メトリクスのベクトル(attack vector、複雑さ、必要な権限、影響)から脆弱性の深刻度を 0.0 から 10.0 のスケールで採点する標準です。CVE を比較可能な数値に変換します。
深刻度の帯
CVSS v3 はスコアを帯にマッピングします: 0.1-3.9 Low、4.0-6.9 Medium、7.0-8.9 High、9.0-10.0 Critical。scanner はしばしば CVSS の threshold で build をゲートします。
関連ガイド
CVE (Common Vulnerabilities and Exposures) - CI/CD Glossary DefinitionCVE (Common Vulnerabilities and Exposures): A CVE is a unique identifier (e.g. `CVE-2021-44228`) assigned to…
Threshold Gate - CI/CD Glossary DefinitionThreshold Gate: A threshold gate is a pipeline check that passes or fails based on whether a measured value c…
False Positive - CI/CD Glossary DefinitionFalse Positive: A false positive is a finding a tool reports that is not actually a real problem, for example…