Secret Scanning - Definição do Glossário de CI/CD
A varredura de segredos detecta credenciais vazadas no seu código e histórico antes que atacantes as encontrem.
Secret scanning examina código, commits e histórico em busca de credenciais expostas, como chaves de API, tokens e senhas, para que possam ser revogadas e removidas antes de serem abusadas.
A varredura de segredos detecta credenciais vazadas no seu código e histórico antes que atacantes as encontrem.
No CI
Uma varredura de segredos antes do merge bloqueia pull requests que adicionam uma credencial, enquanto a varredura do histórico captura segredos commitados no passado que ainda precisam de rotação.
Guias relacionados
Dependency Scanning - CI/CD Glossary DefinitionDependency Scanning: Dependency scanning examines a project's declared and transitive libraries against vulne…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…
Audit Trail - CI/CD Glossary DefinitionAudit Trail: An audit trail is a chronological, tamper-evident record of actions taken in a system, such as w…