気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/homines22エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GitHub Actions + Trivy でDevSecOpsを実現する - Qiita
本番環境で稼働中のDockerイメージの脆弱性チェックを定期的に行なっていますか? デプロイ時に脆弱性チ... 本番環境で稼働中のDockerイメージの脆弱性チェックを定期的に行なっていますか? デプロイ時に脆弱性チェックをする方法はこちらの記事に書いていますが、運用フェーズに入ってからのセキュリティ対策について書いていませんでした。むしろ長い運用フェーズの方が脆弱性が多く発見されるので定期的なチェックは必須です。しかし、定期的なチェックは面倒だしコストがかかります。 そこで、GitHub ActionsとTrivyを使って手軽に定期的に脆弱性スキャンが行える方法をご紹介します。ただスキャンするだけでは運用時には辛いので、脆弱性が発見されたらGitHubのIssueが作成されるようにします。そうすれば何に対処すればいいか各リポジトリごとに管理できますし、プルリクとIssueを関連づけてプルリクがマージされたらIssueもクローズみたいな運用をすれば対応済みかどうか分かりやすくなります。 GitHub
qiita.com/homines22
qiita.com/homines22
qiita.com/homines22
qiita.com/homines22
note.com/simplearchitect
anond.hatelabo.jp
note.com/harukazechan0204
nikkan-spa.jp
zenn.dev/mjun0812
36kr.jp
note.com/kajiken0630
business.nikkei.com
zenn.dev/carenet
hitco.at
azukiazusa.dev
zenn.dev/oikon
www.snrec.jp
developers.freee.co.jp
developers.freee.co.jp
engineers.ntt.com
