Skip to content
Latchkey

Dependency Scanning - CI/CD用語集の定義

依存関係スキャンは、既知の脆弱性を抱えるサードパーティ製ライブラリを検出します。

Dependency scanning は、プロジェクトが宣言したライブラリと推移的なライブラリを脆弱性データベースと照合し、既知のセキュリティ問題を持つコンポーネントを特定します。

依存関係スキャンは、既知の脆弱性を抱えるサードパーティ製ライブラリを検出します。

CIでの利用

依存関係スキャナーはビルドごとに lockfile を解析します。commit された lockfile でバージョンを固定すると、その結果は再現可能で対応しやすくなります。

関連ガイド