Skip to content
Latchkey

Secret Scanning - CI/CD用語集の定義

シークレットスキャンは、攻撃者に見つけられる前に、コードや履歴に漏洩した認証情報を検出します。

Secret scanning は、API キー、トークン、パスワードなどの露出した認証情報をコード、commit、履歴から探し出し、悪用される前に無効化して削除できるようにします。

シークレットスキャンは、攻撃者に見つけられる前に、コードや履歴に漏洩した認証情報を検出します。

CIでの利用

マージ前のシークレットスキャンは認証情報を追加する pull request をブロックし、履歴スキャンは過去に commit され、いまだにローテーションが必要なシークレットを捕捉します。

関連ガイド