CVE (Common Vulnerabilities and Exposures) - Definição do Glossário CI/CD
Um CVE é um identificador único (por exemplo CVE-2021-44228) atribuído a uma vulnerabilidade de segurança divulgada publicamente pelo programa CVE. Ele dá a todos um nome comum para referenciar a mesma falha.
Na CI
Scanners de dependências e de imagens reportam achados por ID de CVE e os mapeiam para versões corrigidas, então você pode saber se uma vulnerabilidade sinalizada afeta sua dependência fixada e qual upgrade a resolve.
Guias relacionados
CVSS (Common Vulnerability Scoring System) - CI/CD Glossary DefinitionCVSS (Common Vulnerability Scoring System): CVSS is a standard for scoring the severity of a vulnerability on…
Vulnerability Scanning - CI/CD Glossary DefinitionVulnerability scanning checks code, dependencies, or images against CVE databases and flags or fails CI when…
Dependency Scanning - CI/CD Glossary DefinitionDependency scanning checks your third-party packages against vulnerability databases, alerting CI when a know…