Continuous Integration(継続的インテグレーション) とは

Continuous Integration (以下、CI)は、ソースコードの変更からビルド・テストを自動化し、ソフトウェア開発サイクルの効率性・保守性を高める手法のことです。

CI を実現するために、さまざまな CI サービス/ CI ツールが公開されています。

なぜ CI に組み込む必要があるのか

脆弱性が外部からアクセスできる状態となった時、その脆弱性のリスクは具体化します。そのため、開発サイクルの早い段階で脆弱性を識別・対処する必要があります。
yamory では、これを効率的に実現する方法として、コマンドラインスキャン機能を CI に組み込むことを推奨しています。

コマンドラインスキャン機能を CI に 組み込むことで、開発者の負荷を上げずに既知のライブラリの脆弱性の混入を見逃すことなく防ぐことが期待できます。