実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~:Cloud Nativeチートシート(18) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。
![実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~](https://cdn-ak-scissors.b.st-hatena.com/image/square/45245243243414ac1d95f0e5cf00ae6d0340bf02/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2207%2F25%2Fl_news015_trivy2_dev_lifecycle3.png)
実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~:Cloud Nativeチートシート(18) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説~もうイメージスキャンだけとは言わせない:Cloud Nativeチートシート(17) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。 OSパッケージやライブラリ、アプリケーションで発見される脆弱(ぜいじゃく)性は日々増え続けていますが、皆さんのアプリケーション、システムは大丈夫でしょうか? 日々最新のバージョンに修正して脆弱性を対処していれば問題ありませんが、インターネット上に転がっているサンプルなどを参考して実装した場合、「記事で利用されている古いバージョンをそのまま使用して脆弱性が混入してしまっている」なんてこと
前回、jq(1) を用いて JSON フォーマットでやったのの XML 版です。 ∥ jq(1) の力を借りて Bash スクリプト内で JSON を操作する - Qiita 要は、XML はブロック指向にデータをシリアライズするので、それを Bash の変数に格納して、Bash スクリプトでも複雑な構造化データを扱えるようにしよう、という趣旨です。 入手性の高さでは xmllint に分があるのですが、xmllint だと「編集(更新)」「削除」等の機能がないので、かわりに xmlstarlet を使います。パッケージなり Homebrew なりで入れてください。 ∥ XMLStarlet Command Line XML Toolkit: News XML リテラル XML リテラルは、スクリプト中で以下のように書こうと思います。一旦 xmlstarlet(1) を通せば、とりあえず
クラウドサーバーがあっちこっちにあって、どこがいいのだか全く謎ですが、ワンコイン(500円)という最小価格の安さでプッシュしている感の強いIDCFクラウドが目にとまりました。 とりあえず仮想マシン作成のテンプレートを眺めていたら、Ubuntu16.04がなくて悲しくなりましたが、公式以外の公開テンプレートを物色したところ、以下のような記事で紹介されているテンプレートを発見。 cloudyarouze.blogspot.jp さくらクラウドやconohaクラウドだと仮想マシンの停止だけだと課金が続くので、こういう使い方には向かなくて、AWSとかの方になるだろうなと思っていたら、IDCFクラウドならディスクの方の課金は止まりませんが、マシン分の課金が止まるので、かなりお安くちょっとしたサーバーを建てられるということになるようです。 上のテンプレートを使うのもいいんですけど、せっかくなので、使っ
【追記】Entware-ngとEntware-3xが統合されてEntwareになったようです。詳細はこちら→Synology DS218+ Entware導入 & Subversion導入 Synology DS216j Optware IPKG 導入で、IPKGを入れましたが、今はEntware-ngというパッケージ管理ツールがあるようなので、こちらを導入してみます。 SSHサービス有効化 Synology DS216j Optware IPKG 導入を参照 Entware-ngインストール Install on Synology NAS · Entware-ng/Entware-ng Wiki · GitHubの内容とほぼ同じです^^; 適当なSSHクライアントで接続します。 作業前にroot権限を取っておきます。 sudo -i 前回導入したIPKGを削除。 rm /etc/rc.l
After updating /etc/network/interfaces with something very similar to below, how do I get /etc/resolv.conf to update? I tried (as root) resolver -u, service networking restart but they didn't work. I also fixed the symlink for resolv.conf and tried resolver -u again. Finally in frustration I rebooted, which did fix the problem by rebuilding /etc/resolv.conf. Ubuntu 12.04, 64bit server, all the lat
【TWRP】Team Win Recovery Project(チームウィンリカバリプロジェクト:TWRP)の起動と操作・使用 Team Win Recovery Project(TWRP)の起動方法と操作・使用方法を解説します。 ファイルインストール、バックアップ・復元などについてのTWRPの使い方を書いています。 Team Win Recovery Project(TWRP)とは リカバリとはシステムの初期化やOSの書き換えなどを行うためのもので、標準状態のAndroidでも元々搭載されています。 TWRPは標準リカバリに手を加えたもので、メーカー以外の非純正ROM(カスタムROM)を書き込んだり、システム(ROM)全体のバックアップをしたりすることができます。 また、CWMと異なり、端末画面のタッチパネルでほとんどの操作を行うため、直感的に取り扱えます。 CWMについては「【CWM】
Index Introduction What's the use of an IM script on my Windows PC? Possible environments for IM's command line tools Running scripts effectively The Convert issue Character Encoding Installing ImageMagick under Windows Specialities and pitfalls Getting help Auxiliary programs and alternatives Using Cygwin Using the DOS Shell and Batch Files Converting Scripts: UNIX Shell to Window DOS Filename Ha
先日1GB/1円 衝撃のAmazon Glacierを早速使ってみた - ku-sukeのはてなダイアリーという記事を書きました。ブコメとかで結構気軽には使えないよね―という意見があったのですが、先日S3経由での利用オプションができたので、割りと個人でも簡単に使えるようになったということでそのやり方を紹介してみようと思います。 S3経由でGlacierを使う新機能とは? 普通の速度で使える方のクラウドストレージであるAmazon S3にファイルを保存すると、勝手にGlacierにファイルを送ってS3上にはショートカットのようなものだけを置く感じにしてくれるサービスです! 一度S3に保管しますが、S3の利用料はほとんどかからず激安価格でGlacierに保管することができます。もちろん取り出しには数時間かかるという点は変わらないのですが、S3上でファイルの一覧が管理されているので、安心して利用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く