logo
מילון מונחים CI Gating

מהו CI Gating?

בקצרה

CI Gating הוא מנגנון אוטומטי של “עצור את הקו” בצנרת הפיתוח. הוא מעריך קוד מול מדיניות אבטחה ואיכות, וחוסם כל התחייבות שלא עומדת בסטנדרטים. זהו הבסיס לאבטחת Shift-Left.

הגדרה: הבנת CI Gating

CI Gating (שער אינטגרציה רציפה) מתייחס לשימוש בנקודות בדיקה אוטומטיות שמאמתות שינויים בקוד לפני שהם מתמזגים למאגר משותף. חשבו על זה כעל מסנן דיגיטלי עבור בסיס הקוד שלכם; אם קטע קוד אינו בטוח, מעוצב בצורה גרועה או שובר לוגיקה קיימת, השער נשאר סגור.

בהקשר של ASPM (ניהול מצב אבטחת יישומים), CI Gating הוא שכבת האכיפה שהופכת את נראות האבטחה למניעת סיכונים בפועל.

איך CI Gating עובד

התהליך מתחיל ברגע שמפתח מגיש בקשת משיכה (PR). מנוע ה-CI (כמו GitHub Actions או Jenkins) מפעיל זרימת עבודה שמעבירה את הקוד דרך מספר “שערים”:

שערי אבטחה

סורק פגיעויות באמצעות SAST, SCA, ו-זיהוי סודות. אם נמצאת CVE ברמת חומרה גבוהה, הבנייה נכשלת.

שערי איכות

מודד כיסוי קוד ו-בדיקות יחידה. אם הבדיקות יורדות מתחת לסף מסוים (לדוגמה, 80%), השער חוסם את המיזוג.

שערי תאימות

בודק הפרות רישוי או סטיות מסטנדרטים ארכיטקטוניים ארגוניים.

ברגע שכל השערים מחזירים סטטוס “הצלחה”, הקוד “משוחרר” ומוכן לביקורת אנושית או לפריסה אוטומטית.

מדוע CI Gating חיוני

פיתוח תוכנה עכשווי נע מהר מדי לביקורות אבטחה ידניות. CI Gating מספק שלושה יתרונות קריטיים:

  1. מניעה על פני תיקון: זול משמעותית לחסום פגיעות בשלב PR מאשר לתקן אותה בייצור.
  2. הפחתת עייפות התראות: על ידי עצירת “רעש” (פגיעויות ידועות ושגיאות תחביר) מוקדם, צוותי אבטחה יכולים להתמקד באיומים בעלי הקשר גבוה במקום לרדוף אחרי אלפי התראות בזמן ריצה.
  3. סטנדרטיזציה: זה מבטיח שכל מפתח, ללא קשר לרמת הניסיון שלו, יעמוד באותם סטנדרטים של אבטחה ואיכות.

הפרספקטיבה של Plexicus: שערים אינטליגנטיים

ב-Plexicus, אנו מאמינים שגייטינג לא צריך להיות צוואר בקבוק. שערי אבטחה מסורתיים לעיתים קרובות חוסמים מפתחים מפני פגיעויות שמציגות סיכון מינימלי בעולם האמיתי, ויוצרים חיכוך בין צוותי אבטחה והנדסה.

גייטינג CI חכם ב-Plexicus מנצל:

  • אינטגרציה עם EPSS: נותן עדיפות לפגיעויות על בסיס סבירות ניצול בפועל בשטח, ולא רק על פי ציוני חומרה תיאורטיים. הפלטפורמה משתמשת בנתוני EPSS (Exploit Prediction Scoring System) כדי לשקול ממצאים, ומוודאת שרק פגיעויות עם סיכון ניצול אמיתי מפעילות שערי חסימה.
  • Plexicus Automate Remediation. במקום פשוט לסמן בעיות, Plexicus מייצרת באופן אוטומטי תיקוני קוד ספציפיים ויוצרת בקשות משיכה עם התיקון. מפתחים מקבלים פתרונות מוכנים למיזוג לצד כל שער חסימה, והופכים צוואר בקבוק פוטנציאלי לזרימת עבודה ניתנת לפעולה. זה מפחית באופן דרמטי את הזמן מהגילוי לפתרון.
  • תעדוף קונטקסטואלי: הפלטפורמה מבחינה בין פגיעויות בהקשרים שונים, כגון קבצי בדיקה לעומת APIs הפונים לייצור, תיעוד לעומת קוד רץ, וקוד דוגמה לעומת מערכות פרוסות. תהליך אימות מונע AI זה מסנן חיוביות שגויות ומוודא שרק סיכוני אבטחה אמיתיים בקוד ייצור מפעילים שערים.

שערי אבטחה הופכים למאפשרים במקום לחסמים. מפתחים מקבלים תיקונים מידיים וניתנים לפעולה עבור פגיעויות אמיתיות תוך עקיפת חיכוך מיותר מתוצאות חיוביות שגויות או ממצאים בעלי סיכון נמוך.

ב-Plexicus, ניתן להגדיר מערכת שערי CI בכמה צעדים:

  1. עבור לתפריט נכס.
  2. בלשונית Repo, תמצא את המאגר המחובר שלך.

repo-tab-ci-gating.png

  1. אתר את המאגר שבו אתה רוצה להפעיל שערי CI ולחץ על כפתור הגדר צינור.

setup-CI-gating.png

  1. יופיע דיאלוג אישור המסביר את הליך האינטגרציה. לחץ “OK” כדי להמשיך.
  2. Plexicus יוצר באופן אוטומטי ענף אינטגרציה חדש במאגר שלך (בשם “Plexicus-Workflow-Integration”) a. נוצר בקשת משיכה המכילה את קובץ הגדרת הצינור n. בקשת משיכה זו מוסיפה את הגדרת הצינור הנדרשת למאגר שלך
  3. תופנה לפלטפורמת בקרת המקור שלך (GitHub, GitLab, Bitbucket או Gitea)
  4. סקור את בקשת המשיכה המכילה את אינטגרציית זרימת העבודה של Plexicus
  5. מיזג את בקשת המשיכה כדי להפעיל סריקת אבטחה אוטומטית

merge-pull-request-github-pull-request-plexicus-action.png

שאלות נפוצות

האם שערי CI זהה לשער איכות?

CI Gating מאוטומט שערי איכות. בעוד ששער איכות הוא מושג כללי שיכול לכלול אישורים ידניים, CI Gating הוא באופן מוחלט הלוגיקה האוטומטית של “כישלון/מעבר” בתוך צינור CI.

מהו “שער קשה” לעומת “שער רך”?

שער קשה מונע את המיזוג לחלוטין עד שהבעיה תתוקן. שער רך (או “שער אזהרה”) מאפשר את המיזוג אך מסמן את הבעיה לתיקון מאוחר יותר או אישור ידני.

האם שערים מאטים את הפיתוח?

רק אם השערים אינם מותאמים היטב. על ידי הרצת בדיקות מהירות (Linting/SAST) תחילה ושימוש בסריקה אינקרמנטלית, צוותים יכולים לשמור על מהירות גבוהה מבלי להקריב את האבטחה.

מונחים קשורים

השלבים הבאים

מוכן לאבטח את היישומים שלך? בחר את הדרך שלך קדימה.

התחל ניסיון חינם

נסה את Plexicus ללא סיכון למשך 14 ימים

צפה בתמחור

תמחור שקוף לצוותים בכל הגדלים

הצטרף לקהילה

הצטרף לקהילה הגלובלית שלנו

קרא את התיעוד

קרא את התיעוד המקיף שלנו

הצטרף ל-500+ חברות שכבר מאבטחות את היישומים שלהן עם Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready