AWS Inspector で脆弱性診断。Jenkins で自動実行し、結果を Slack に通知する。AWSJenkinslambdaSlackInspector 概要 新規サービスの開発に較べて、どうしても後回しになりがちな脆弱性のテストについて、ついに、ちゃんとやらねばならぬ時が来てしまいました。 AWS Inspector を使えば、手軽に、かつ、網羅的に診断を行うことが可能になっています。 AWS Inspector ユーザガイド 毎回、手動で実行していては忘れてしまうことがあるため、以下のように、Jenkins で定期的に自動実行し、かつ、結果を Slack に通知してくれる仕組みを構築しました。 構築手順について、忘れないうちに Qiita化 しておきます。 設定 準備 まず、EC2に Agent をインストールして実行しておく必要があります。 サポート対象OS