CVE (Common Vulnerabilities and Exposures) - CI/CD 用語集の定義
CVE は、公開されたセキュリティ脆弱性に対して CVE プログラムが割り当てる一意の識別子(例: CVE-2021-44228)です。同じ欠陥を参照するための共通の名前を全員に与えます。
CI では
依存関係やイメージの scanner は検出結果を CVE ID で報告し、それらを修正済みバージョンに対応づけます。そのため、フラグされた脆弱性が pin した依存関係に影響するか、どの upgrade で解決するかがわかります。
関連ガイド
CVSS (Common Vulnerability Scoring System) - CI/CD Glossary DefinitionCVSS (Common Vulnerability Scoring System): CVSS is a standard for scoring the severity of a vulnerability on…
Vulnerability Scanning - CI/CD Glossary DefinitionVulnerability scanning checks code, dependencies, or images against CVE databases and flags or fails CI when…
Dependency Scanning - CI/CD Glossary DefinitionDependency scanning checks your third-party packages against vulnerability databases, alerting CI when a know…