開発者向け CI/CD ポリシー
このポリシーは、CI/CD パイプラインで開発者が使用するために設計されています。
- CI/CD での実行推奨事項
- 環境またはサーバー関連のルールを含まない
- 実行時間が長いルールを含まない
- 誤検知 (False Positives) が多いルールを含まない
- タイミングアタックを含まない
- 情報提供のみのルールを含まない
- 重複が最小限 (Minimal overlap)
含まれているスキャンルールの一覧については、アラートタグ: POLICY_DEV_CICD ページを参照してください。
メインのスキャンポリシーページに戻る。