Threat Model - CI/CD用語集の定義
脅威モデルは何が問題になり得るかをマッピングし、防御に優先順位を付けられるようにします。
脅威モデル とは、システムの資産、潜在的な攻撃者、侵入口、そしてそれぞれが直面する脅威を特定する、システムの構造化された分析であり、どこにセキュリティの労力を投じるべきかを導きます。
脅威モデルは何が問題になり得るかをマッピングし、防御に優先順位を付けられるようにします。
パイプラインへの反映
脅威モデルは、パイプラインがどのセキュリティテストとゲートを適用するかを決定づけ、最もリスクの高いコンポーネントにスキャンとレビューを集中させます。
関連ガイド
Attack Surface - CI/CD Glossary DefinitionAttack Surface: An attack surface is the total set of points where an attacker could try to enter, extract da…
Security Test - CI/CD Glossary DefinitionSecurity Test: A security test evaluates software for vulnerabilities, misconfigurations, and weaknesses that…
Penetration Test - CI/CD Glossary DefinitionPenetration Test: A penetration test is an authorized simulated attack on a system by a skilled tester who at…