tl;dr Pipeline Schedule を利用し一定周期にscanを実行することで開発を止めずに脆弱性を検知する。 Slackに投稿することで脆弱性の検知をメンバーの目に入れることができる。 Trivyについて 昔書いたのでそちらを参照してください。 teitei-tk.hatenablog.…

tl;dr trivyを利用することで簡単にDocker コンテナの脆弱性の検知をすることが出来る。 OSライブラリからアプリケーション依存のライブラリまで検知が可能 SimpleかつREADMEが豊富で導入の敷居が低い。 CIに組み込むことで DevOps から DevSecOps への移行…