Secret Scanning - CI/CD用語集の定義
シークレットスキャンは、攻撃者に見つけられる前に、コードや履歴に漏洩した認証情報を検出します。
Secret scanning は、API キー、トークン、パスワードなどの露出した認証情報をコード、commit、履歴から探し出し、悪用される前に無効化して削除できるようにします。
シークレットスキャンは、攻撃者に見つけられる前に、コードや履歴に漏洩した認証情報を検出します。
CIでの利用
マージ前のシークレットスキャンは認証情報を追加する pull request をブロックし、履歴スキャンは過去に commit され、いまだにローテーションが必要なシークレットを捕捉します。
関連ガイド
Dependency Scanning - CI/CD Glossary DefinitionDependency Scanning: Dependency scanning examines a project's declared and transitive libraries against vulne…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…
Audit Trail - CI/CD Glossary DefinitionAudit Trail: An audit trail is a chronological, tamper-evident record of actions taken in a system, such as w…