Dependency Scanning - CI/CD 用語集の定義
dependency scanning はインストール済みのパッケージを脆弱性データベース (CVE) と照合し、既知の問題のあるバージョンが見つかると CI を失敗させるか警告します。
関連ガイド
SBOM - CI/CD Glossary DefinitionAn SBOM (Software Bill of Materials) is a machine-readable inventory of every component and dependency in a b…
Supply Chain Security - CI/CD Glossary DefinitionSupply Chain Security: Supply chain security is the practice of protecting every step that produces and deliv…