CI に組み込むメリット
Continuous Integration(継続的インテグレーション) とは
Continuous Integration (以下、CI)は、ソースコードの変更からビルド・テストを自動化し、ソフトウェア開発サイクルの効率性・保守性を高める手法のことです。
CI を実現するために、さまざまな CI サービス/ CI ツールが公開されています。
なぜ CI に組み込む必要があるのか
脆弱性が外部からアクセスできる状態となった時、その脆弱性のリスクは具体化します。そのため、開発サイクルの早い段階で脆弱性を識別・対処する必要があります。
yamory では、これを効率的に実現する方法として、コマンドラインスキャン機能を CI に組み込むことを推奨しています。
コマンドラインスキャン機能を CI に 組み込むことで、開発者の負荷を上げずに既知のライブラリの脆弱性の混入を見逃すことなく防ぐことが期待できます。
CI に組み込まない場合、コマンドラインからスキャンしたソフトウェアに変更が加えられていても yamory はその変更を自動的に検出することができません。