@teitei_tk Blog

GitHub

GitLab CIでTrivyを利用しDocker Imageの脆弱性を検知し、Slackに投稿する

Docker GitHub Security

tl;dr Pipeline Schedule を利用し一定周期にscanを実行することで開発を止めずに脆弱性を検知する。 Slackに投稿することで脆弱性の検知をメンバーの目に入れることができる。 Trivyについて昔書いたのでそちらを参照してください。 teitei-tk.hatenablog.…

#Docker #Trivy #セキュリティ #GitLab

Trivy を利用した Docker Container・Image の脆弱性検知入門

Docker GitHub Security

tl;dr trivyを利用することで簡単にDocker コンテナの脆弱性の検知をすることが出来る。 OSライブラリからアプリケーション依存のライブラリまで検知が可能 SimpleかつREADMEが豊富で導入の敷居が低い。 CIに組み込むことで DevOps から DevSecOps への移行…

#Docker #CI #Trivy #セキュリティ

GitHubのProfileページにREADMEを追加した。

GitHub

tl;dr GitHubのProfileページに自分のREADMEを載せることが出来るようになった。いつからか分からないが、このようにGitHubのProfileページに自分のREADMEを載せることが出来るようになっている。いくらか調べてみたが、どれも一次ソースが無いので何時か…