CVSS Score - Definição do Glossário de CI/CD
Um CVSS score (Common Vulnerability Scoring System) classifica a severidade de uma vulnerabilidade em uma escala de 0 a 10 a partir de fatores como vetor de ataque e impacto; scanners de CI usam um limiar (por exemplo, falhar em ≥ 7.0 "High") para bloquear builds em CVEs graves.
Guias relacionados
CVE - CI/CD Glossary DefinitionA CVE is a public, uniquely numbered identifier for one known security vulnerability, letting tools and teams…
Image Vulnerability - CI/CD Glossary DefinitionAn image vulnerability is a known security flaw in a container image’s OS packages or libraries, surfaced by…
Least Privilege - CI/CD Glossary DefinitionLeast privilege grants each identity only the permissions it actually needs and no more, so a leaked CI crede…