Skip to content
Latchkey

セキュリティテスト - CI/CD用語集の定義

セキュリティテストは、攻撃者が先に見つける前に、システム全体で悪用可能な弱点を探します。

セキュリティテストは、攻撃者が悪用できる脆弱性、設定ミス、弱点についてソフトウェアを評価し、コード、依存関係、実行時の振る舞いをカバーします。

セキュリティテストは、攻撃者が先に見つける前に、システム全体で悪用可能な弱点を探します。

CIでは

パイプラインでのセキュリティテストは通常、SAST、依存関係スキャン、シークレットスキャンを組み合わせ、脆弱性を本番ではなくmerge時に捉えます。

関連ガイド