Dependency Scanning - CI/CD用語集の定義
依存関係スキャンは、既知の脆弱性を抱えるサードパーティ製ライブラリを検出します。
Dependency scanning は、プロジェクトが宣言したライブラリと推移的なライブラリを脆弱性データベースと照合し、既知のセキュリティ問題を持つコンポーネントを特定します。
依存関係スキャンは、既知の脆弱性を抱えるサードパーティ製ライブラリを検出します。
CIでの利用
依存関係スキャナーはビルドごとに lockfile を解析します。commit された lockfile でバージョンを固定すると、その結果は再現可能で対応しやすくなります。
関連ガイド
Software Composition Analysis (SCA) - CI/CD Glossary DefinitionSoftware Composition Analysis (SCA): SCA inventories a project's open-source and third-party dependencies and…
Container Scanning - CI/CD Glossary DefinitionContainer Scanning: Container scanning inspects a container image's operating-system packages and application…
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…