Infrastructure Scanning - CI/CD用語集の定義
インフラストラクチャスキャンは、クラウドやIaCの設定ミスを、それらが出荷される前に見つけ出します。
Infrastructure scanning(インフラストラクチャスキャン)は、インフラストラクチャアズコードのファイルやクラウド設定を分析し、公開されたストレージバケットや過度に緩いルールといったセキュリティ上の設定ミスを、それらが適用される前に検出します。
インフラストラクチャスキャンは、クラウドやIaCの設定ミスを、それらが出荷される前に見つけ出します。
CIでの利用
pipeline内でTerraform、CloudFormation、またはKubernetesのmanifestをスキャンすることで、applyが実際のインフラストラクチャを変更する前に安全でないデフォルト設定を捕捉できます。
関連ガイド
Container Scanning - CI/CD Glossary DefinitionContainer Scanning: Container scanning inspects a container image's operating-system packages and application…
Compliance Gate - CI/CD Glossary DefinitionCompliance Gate: A compliance gate is a pipeline checkpoint that enforces regulatory or organizational policy…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…