Skip to content
Latchkey

O Que É uma Vulnerability Allowlist?

Uma vulnerability allowlist, às vezes chamada de ignore file, lista achados de segurança individuais que um time triou e aceitou deliberadamente, muitas vezes com uma data de expiração e justificativa. Um scanner a consulta e pula essas entradas específicas enquanto ainda falha em qualquer coisa nova. Ela permite que um build permaneça verde sobre risco aceito sem desabilitar totalmente o scanning.

Por que isso importa

A supressão generalizada esconde problemas reais, mas um scanner barulhento é ignorado. Uma allowlist com escopo e razões mantém o gate significativo enquanto reconhece achados inevitáveis.

Guias relacionados