QA CI/CD ポリシー
このポリシーは品質保証 (QA) に焦点を当てており、開発者ポリシーよりも広範な結果を提供しつつ、比較的迅速に実行されることを意図しています。これは、QA/ステージング環境向けの CI/CD パイプラインでの使用を目的としています。
- CI/CD での実行推奨事項
- 本番環境に近い QA / ステージング環境で実行されることを意図しています
- Developer CI/CD のスーパーセットですが、重要な環境/サーバー関連のルールが有効化されています
- 実行時間が長いルールを含まない
- 誤検知 (False Positives) が多いルールを含まない
- タイミングアタックを含まない
- 情報提供のみのルールを含まない
- 重複が最小限 (Minimal overlap)
含まれているスキャンルールの一覧については、アラートタグ: POLICY_QA_CICD ページを参照してください。
メインのスキャンポリシーページに戻る。