O Que É uma Vulnerability Allowlist?
Uma vulnerability allowlist, às vezes chamada de ignore file, lista achados de segurança individuais que um time triou e aceitou deliberadamente, muitas vezes com uma data de expiração e justificativa. Um scanner a consulta e pula essas entradas específicas enquanto ainda falha em qualquer coisa nova. Ela permite que um build permaneça verde sobre risco aceito sem desabilitar totalmente o scanning.
Por que isso importa
A supressão generalizada esconde problemas reais, mas um scanner barulhento é ignorado. Uma allowlist com escopo e razões mantém o gate significativo enquanto reconhece achados inevitáveis.
Guias relacionados
What Is a Dependency Review Gate?A dependency review gate is a CI check that inspects added or changed dependencies in a pull request and bloc…
What Is a Security Baseline?A security baseline is the agreed minimum set of controls a build or environment must meet, used as the refer…
What Is a Compliance Scan?A compliance scan is an automated check that evaluates code, configuration, or infrastructure against regulat…