CVE-Scan-Pipeline Repository check
Why
Das CVE-Scan-Pipeline repository ist aktuell auf Rot. Das muss gelöst werden. Danach sollten wir entscheiden wie es mit CVEs weiter geht. Aktuell steht keine Action hinter der Pipeline.
Heißt der Scan bringt keinerlei Vorteile da nichts passiert wenn etwas gefunden wird.
Außerdem könnte die Pipeline durch unser Deps track ersetzt werden, hier muss eine Entscheidung getroffen werden und ein Prozess definiert werden. Dies soll in einem Folgeticket passieren.
Links, Notes, Remarks
Acceptance criteria
-
Pipeline funktioniert wieder
Implementation plan (to be completed by the developer)
-
Neues Ticket für weiteres vorgehen -
Pipeline fix -
Definition of Done was checked.
Edited by Pascal Osterwinter