Static Analysis ランブック

概要

このページには、Static Analysis チームがインシデントの監視、緩和、対応に使用するランブックを一覧表示しています。

ランブック

SAST アナライザーの非推奨化と削除の手順
アナライザー変換のライフサイクル 多くの SAST アナライザーは semgrep への置き換えが進んでいます。これは、semgrep がレガシーアナライザーの機能を引き継ぐことを意味します。 これを …
SAST 自動脆弱性解決の問題を監視して対応する方法
このランブックをいつ使用するか? このランブックは、SAST 自動脆弱性解決機能に関連するサービス低下が発生したときに使用します。このような低下は以下を監視することで確認できます: Sidekiq エ …
本番環境でのアナライザーの最後に正常動作していたバージョンへのロールバック
アナライザーを以前のマイナーバージョンまたはパッチバージョンにロールバックする このランブックは、リリースに重大度の高いインシデントがある場合にアナライザーを以前のバージョンにロールバックする手順を提 …
最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License