Skip to content
Latchkey

セキュリティテスト - CI/CD用語集の定義

セキュリティテストは、インジェクション、認証の不備、露出したシークレットといった脆弱性をアプリケーションで調べ、多くの場合、静的解析(SAST)と動的解析(DAST)を使用します。

CIでは

セキュリティスキャンは一般にpipelineにgateとして組み込まれ、新たに深刻度の高い脆弱性が持ち込まれるとbuildを失敗させます。

関連ガイド