Zero-Day - CI/CD用語集の定義
ゼロデイとは、修正が存在する前に攻撃される脆弱性です。
ゼロデイ とは、ベンダーが修正をリリースする前に悪用または公開される脆弱性であり、防御側にパッチを準備する日数をゼロしか残しません。
ゼロデイとは、修正が存在する前に攻撃される脆弱性です。
それでもパイプラインが役立つ理由
ゼロデイが公開されると、最新のSBOMと依存関係スキャンにより、チームはどのbuildやサービスに影響を受けるコンポーネントが含まれているかを即座に特定できます。
関連ガイド
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…
Software Bill of Materials (SBOM) - CI/CD Glossary DefinitionSoftware Bill of Materials (SBOM): An SBOM is a formal, machine-readable inventory of all components, librari…
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…