Skip to content
Latchkey

Dependency Scanning - Definição do Glossário de CI/CD

A varredura de dependências sinaliza bibliotecas de terceiros que carregam vulnerabilidades conhecidas.

Dependency scanning examina as bibliotecas declaradas e transitivas de um projeto em relação a bancos de dados de vulnerabilidades para identificar componentes com problemas de segurança conhecidos.

A varredura de dependências sinaliza bibliotecas de terceiros que carregam vulnerabilidades conhecidas.

No CI

As ferramentas de varredura de dependências analisam os lockfiles em cada build; fixar versões com um lockfile commitado torna seus resultados reproduzíveis e acionáveis.

Guias relacionados