Security Gate - CI/CD用語集の定義
セキュリティゲートは、buildがセキュリティ基準を満たすまでその進行を止めます。
セキュリティゲート とは、高深刻度の脆弱性がない、または露出したsecretsがないなど、定義されたセキュリティ基準を満たさない限り変更の進行をブロックするパイプラインのチェックポイントです。
セキュリティゲートは、buildがセキュリティ基準を満たすまでその進行を止めます。
仕組み
セキュリティスキャンは、検出結果がポリシーのしきい値を超えるとゼロ以外の終了コードを設定し、それによってゲートのjobがfailし、パイプラインがreleaseへ進むのを防ぎます。
関連ガイド
Quality Gate - CI/CD Glossary DefinitionQuality Gate: A quality gate is a set of pass or fail conditions, such as minimum test coverage, no failing t…
Compliance Gate - CI/CD Glossary DefinitionCompliance Gate: A compliance gate is a pipeline checkpoint that enforces regulatory or organizational policy…
CVSS - CI/CD Glossary DefinitionCVSS: CVSS (Common Vulnerability Scoring System) is an open standard that rates the severity of a vulnerabili…