「CI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する - 継続は力なり」

タダです. 業務の中で CodeBuild にてコンテナビルド後,Trivy によるコンテナイメージの脆弱性スキャンをして Slack に通知する仕組みを作る検証を行ったので,検証した内容をこの記事にまとめていきます. Trivy について CodeBuild への Trivy 組み込み CodeBuild の buildspec.yml の定義 Slack 通知のためにやったこと まとめ Trivy について コンテナ脆弱性スキャンツールとして有名で自分も知っていたものの使う機会がなかった中,脆弱性をチェックしていくことを定期的にやっていくべきだと言う理由から Trivy を使っていくことに…

タダです. 業務の中で CodeBuild にてコンテナビルド後,Trivy によるコンテナイメージの脆弱性スキャンをして Slack に通知する仕組みを作る検証を行ったので,検証した内容をこの記事にまとめていきます. Trivy について CodeBuild への Trivy 組み込み CodeBuild の buildspec.yml の定義 Slack 通知のためにやったこと まとめ Trivy について コンテナ脆弱性スキャンツールとして有名で自分も知っていたものの使う機会がなかった中,脆弱性をチェックしていくことを定期的にやっていくべきだと言う理由から Trivy を使っていくことに…

sadayoshi-tada.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:122 件

2021-09-22 14:00:34

オリジナルページを開く

B!

タグ一覧
CI
Trivy
組み込ん
脆弱性
スキャン
行っ
結果
Slack
通知
する
継続
なり
タダ
です
業務
CodeBuild
にて
コンテナ
ビルド
よる
イメージ
仕組み
作る
検証
ので
内容
この
記事
まとめ
いき
ます
つい
組み込み
buildspec
yml
定義
ため
やっ
こと
ツール
有名
自分
知っ
もの
使う
機会
なかっ
チェック
いく
定期的
べき
言う
理由
から
使っ
タイトル
通り
更新
心掛ける
ブログ