CI/CDとは【用語集詳細】
CI/CDはContinuous Integration / Continuous Delivery(Deployment)の略語です。
CI/CDはソフトウェア開発におけるベストプラクティスを集約したDevOpsの方法論です。
継続的統合(Continuous Integration)とは開発者による早いサイクルでのコード修正と共有を、継続的デリバリー/デプロイメント(Continuous Delivery(Deployment))は、継続的統合に基づき、ソフトウェアの試験環境や実環境へのリリースを不断に行うことを意味します。
ソフトウェア開発におけるコードの統合やデプロイメントプロセスを、自動化技術などを駆使し早めることにより、フィードバックを活用することでビジネスによりマッチした開発を可能にする方法論であり、アジャイル開発にも通じるコンセプトです。
このようなCI/CDプロセスをCI/CDパイプラインともいい、フィードバック機能を有する自動化ツールによって実現することが一般的です。
CI/CDプロセスにおいては、DevSecOpsにおいて用いられるセキュリティ対策が採用されます。具体的には、ソースコード解析やセキュリティテスト、ランタイムプログラムを解析する各種テストが開発の過程で用いられます。
一方で、CI/CDプロセスは迅速なコードの開発とリリースを主眼とすることから、脆弱性の発生やセキュリティ機能の不備、オープンソースに起因するサプライチェーンリスクなどを発生させる可能性があります。
米国国立標準技術研究所(NIST)は、マイクロサービスアプリケーション開発のためのDevSecOps実装に関するガイダンスSP800-204CにおいてCI/CDに言及しています。
