セキュリティテスト - CI/CD用語集の定義
セキュリティテストは、攻撃者が先に見つける前に、システム全体で悪用可能な弱点を探します。
セキュリティテストは、攻撃者が悪用できる脆弱性、設定ミス、弱点についてソフトウェアを評価し、コード、依存関係、実行時の振る舞いをカバーします。
セキュリティテストは、攻撃者が先に見つける前に、システム全体で悪用可能な弱点を探します。
CIでは
パイプラインでのセキュリティテストは通常、SAST、依存関係スキャン、シークレットスキャンを組み合わせ、脆弱性を本番ではなくmerge時に捉えます。
関連ガイド
Static Application Security Testing (SAST) - CI/CD Glossary DefinitionStatic Application Security Testing (SAST): SAST analyzes application source code, bytecode, or binaries with…
Penetration Test - CI/CD Glossary DefinitionPenetration Test: A penetration test is an authorized simulated attack on a system by a skilled tester who at…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…