Teste de Segurança - Definição do Glossário CI/CD
Um teste de segurança procura por fraquezas exploráveis em um sistema antes que os atacantes o façam.
Um teste de segurança avalia o software em busca de vulnerabilidades, configurações incorretas e fraquezas que um atacante poderia explorar, cobrindo código, dependências e comportamento em tempo de execução.
Um teste de segurança procura por fraquezas exploráveis em um sistema antes que os atacantes o façam.
No CI
O teste de segurança em um pipeline geralmente combina SAST, varredura de dependências e varredura de segredos para que as vulnerabilidades sejam capturadas no momento do merge em vez de em produção.
Guias relacionados
Static Application Security Testing (SAST) - CI/CD Glossary DefinitionStatic Application Security Testing (SAST): SAST analyzes application source code, bytecode, or binaries with…
Penetration Test - CI/CD Glossary DefinitionPenetration Test: A penetration test is an authorized simulated attack on a system by a skilled tester who at…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…