エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
TrivyでCloudFormationやTerraformのテンプレートを静的セキュリティスキャン可能になっていたので試してみた | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
TrivyでCloudFormationやTerraformのテンプレートを静的セキュリティスキャン可能になっていたので試してみた | DevelopersIO
TrivyでCloudFormationやTerraformのテンプレートを静的セキュリティスキャン可能になっていたので試し... TrivyでCloudFormationやTerraformのテンプレートを静的セキュリティスキャン可能になっていたので試してみた こんにちは。枡川です。 Trivyをコンテナイメージの脆弱性スキャン時に便利なOSSと思っていたのですが、その認識は誤っていたようです。 イメージスキャンに加えて、CloudFormationやTerraformなどのIaC設定ファイルについてもセキュリティスキャンが可能になっていました。 Aqua SecurityからCloudFormation対応時のブログも出ています。 上記ブログの序文を引用すると、tfsecの技術とルールセットを使用してCloudFormationについても評価できるようになったようです。 Aqua Security’s open source project Trivy now includes scanning of AWS Cl