Dependency Scanning - Definição do Glossário de CI/CD
A varredura de dependências sinaliza bibliotecas de terceiros que carregam vulnerabilidades conhecidas.
Dependency scanning examina as bibliotecas declaradas e transitivas de um projeto em relação a bancos de dados de vulnerabilidades para identificar componentes com problemas de segurança conhecidos.
A varredura de dependências sinaliza bibliotecas de terceiros que carregam vulnerabilidades conhecidas.
No CI
As ferramentas de varredura de dependências analisam os lockfiles em cada build; fixar versões com um lockfile commitado torna seus resultados reproduzíveis e acionáveis.
Guias relacionados
Software Composition Analysis (SCA) - CI/CD Glossary DefinitionSoftware Composition Analysis (SCA): SCA inventories a project's open-source and third-party dependencies and…
Container Scanning - CI/CD Glossary DefinitionContainer Scanning: Container scanning inspects a container image's operating-system packages and application…
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…