セキュリティテスト - CI/CD用語集の定義
セキュリティテストは、インジェクション、認証の不備、露出したシークレットといった脆弱性をアプリケーションで調べ、多くの場合、静的解析(SAST)と動的解析(DAST)を使用します。
CIでは
セキュリティスキャンは一般にpipelineにgateとして組み込まれ、新たに深刻度の高い脆弱性が持ち込まれるとbuildを失敗させます。
セキュリティテストは、インジェクション、認証の不備、露出したシークレットといった脆弱性をアプリケーションで調べ、多くの場合、静的解析(SAST)と動的解析(DAST)を使用します。
セキュリティスキャンは一般にpipelineにgateとして組み込まれ、新たに深刻度の高い脆弱性が持ち込まれるとbuildを失敗させます。