DevSecOps - CI/CD用語集の定義
DevSecOpsは、セキュリティを最後の別個のゲートではなくpipelineに組み込まれた共有された継続的な責任とすることでDevOpsを拡張し、しばしば「セキュリティを左にシフトする」と要約されます。
CI/CDにおいて
DevSecOpsはpipelineに自動化されたセキュリティのステップを追加します。依存関係スキャン、シークレット検出、静的解析(SAST)、イメージスキャンが、遅い監査ではなく変更ごとに実行されます。
関連ガイド
DevOps - CI/CD Glossary DefinitionDevOps: DevOps is a set of practices and a culture that unite software development and IT operations to short…
Continuous Testing - CI/CD Glossary DefinitionContinuous Testing: Continuous testing is running automated tests at every stage of the pipeline, so quality…
Immutable Artifact - CI/CD Glossary DefinitionImmutable Artifact: An immutable artifact is a build output that is created once, given a unique version, and…