JAPANESE
依存関係監査
いぞんかんけいかんさ
KOREAN
의존 관계 감사
[ウィジョン クァンゲ カムサ]
ハングル読み: 이존칸케이칸사
解説
プロジェクトが使用するサードパーティライブラリの既知の脆弱性やライセンス違反を自動的に検査する工程であり、npm auditやSnykなどを定期実行してサプライチェーンリスクを管理する。
프로젝트가 사용하는 서드파티 라이브러리의 기지의 취약성이나 라이선스 위반을 자동으로 검사하는 공정이며, npm audit나 Snyk 등을 정기 실행하여 서플라이 체인 리스크를 관리한다.
例文
依存関係監査をCIに組み込んでCriticalレベルの脆弱性が見つかった場合にビルドを失敗させている。
의존 관계 감사를 CI에 통합하여 Critical 레벨의 취약성이 발견된 경우 빌드를 실패시키고 있다.