Software Composition Analysis (SCA) - CI/CD用語集の定義
SCAは依存関係をスキャンし、既知の脆弱性やライセンスリスクを検出します。
SCAはプロジェクトのオープンソースおよびサードパーティの依存関係を棚卸しし、既知の脆弱性やライセンスのデータベースと照合して、リスクのあるコンポーネントを検出します。
SCAは依存関係をスキャンし、既知の脆弱性やライセンスリスクを検出します。
CIでの利用
SCAはビルドのたびにlockfileやmanifestを読み取るため、推移的依存関係で新たに公表されたCVEは、次にpipelineが実行されたときにそれを失敗させることがあります。
関連ガイド
Dependency Scanning - CI/CD Glossary DefinitionDependency Scanning: Dependency scanning examines a project's declared and transitive libraries against vulne…
Software Bill of Materials (SBOM) - CI/CD Glossary DefinitionSoftware Bill of Materials (SBOM): An SBOM is a formal, machine-readable inventory of all components, librari…
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…