Vulnerability - CI/CD用語集の定義
脆弱性とは、攻撃者が悪用できるシステム内の悪用可能な弱点です。
vulnerability(脆弱性)とは、攻撃者が機密性、完全性、または可用性を侵害するために悪用できる、ソフトウェア、設定、または設計上の弱点です。
脆弱性とは、攻撃者が悪用できるシステム内の悪用可能な弱点です。
CIでの追跡
スキャナーは発見された脆弱性をCVEのような識別子やCVSSのような深刻度にマッピングし、pipelineが合意されたリスクのしきい値を超える検出結果のみをブロックできるようにします。
関連ガイド
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…
CVSS - CI/CD Glossary DefinitionCVSS: CVSS (Common Vulnerability Scoring System) is an open standard that rates the severity of a vulnerabili…
Zero-Day - CI/CD Glossary DefinitionZero-Day: A zero-day is a vulnerability that is exploited or disclosed before the vendor has released a fix,…