📗
owasp-top-10-ci-cd-security-risks-ja
  • OWASP Top 10 CI/CD Security Risks ja
  • OWASP Top 10 CI/CD セキュリティリスク 日本語版
    • OWASP Top 10 CI/CD セキュリティリスク
    • リーダー
    • CICD-SEC-1 不十分なフロー制御メカニズム (Insufficient Flow Control Mechanisms)
    • CICD-SEC-2 不十分な ID およびアクセス管理 (Inadequate Identity and Access Management)
    • CICD-SEC-3 依存チェーンの悪用 (Dependency Chain Abuse)
    • CICD-SEC-4 有毒なパイプライン実行 (Poisoned Pipeline Execution (PPE))
    • CICD-SEC-5 不十分なパイプラインベースのアクセス制御 (Insufficient PBAC (Pipeline-Based Access Controls))
    • CICD-SEC-6 不十分な認証情報衛生 (Insufficient Credential Hygiene)
    • CICD-SEC-7 安全でないシステム構成 (Insecure System Configuration)
    • CICD-SEC-8 サードパーティサービスの無秩序な使用 (Ungoverned Usage of 3rd Party Services)
    • CICD-SEC-9 不適切なアーティファクト完全性バリデーション (Improper Artifact Integrity Validation)
    • CICD-SEC-10 不十分なログ記録と可視化 (Insufficient Logging and Visibility)
Powered by GitBook