タダです. 業務の中で CodeBuild にてコンテナビルド後,Trivy によるコンテナイメージの脆弱性スキャンをして Slack に通知する仕組みを作る検証を行ったので,検証した内容をこの記事にまとめていきます. Trivy について CodeBuild への Trivy 組み込み CodeBuild の buildspec.yml の定義 Slack 通知のためにやったこと まとめ Trivy について コンテナ脆弱性スキャンツールとして有名で自分も知っていたものの使う機会がなかった中,脆弱性をチェックしていくことを定期的にやっていくべきだと言う理由から Trivy を使っていくことにしました.開発者は Teppei Fukuda さんで,このブログも見たことある方多いのではないでしょうか? github.com Trivy の特徴はドキュメントにもあるように脆弱性データベースから
![CI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する - 継続は力なり](https://cdn-ak-scissors.b.st-hatena.com/image/square/1000dbbcaf760f3978e72e53ee66683e2a8e1f1d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fsadayoshi_tada%2F20210921%2F20210921223327.png)