エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Google Cloud Build で Trivy を使用してコンテナイメージを脆弱性スキャンする
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Google Cloud Build で Trivy を使用してコンテナイメージを脆弱性スキャンする
こんにちは、クラウドエースのシステム開発部/SREディビジョン所属の菊池と申します。 皆さん、コンテナ... こんにちは、クラウドエースのシステム開発部/SREディビジョン所属の菊池と申します。 皆さん、コンテナを使っていますか? コンテナを使うことで非常に効率よくアプリケーションの実装が可能になりました。 しかし、その一方で気になるのが、セキュリティです。 コンテナを利用する際は、DockerHub などからコンテナイメージを Pull してきて使うことが多いかと思いますが、 コンテナイメージ内には不正なプログラムや脆弱性が含まれる問題があります。 また、同じコンテナイメージを使い続けていても、日々新たな脆弱性の報告・修正がされ続けているので、 その都度対応するのでは、きりがありません。 そこで近年コンテナイメージの脆弱性スキャンツールが注目されつつあります。 本記事では Cloud Build と Trivy を使って、 コンテナイメージの脆弱性の有無でアプリケーションをデプロイする・しないと