CIで使えるコンテナの脆弱性スキャナ - Qiita
概要 2019/05/22 CIのcron設定について注意事項を追記 コンテナの脆弱性スキャナを作ったので紹介します。ここでの脆弱性はWebサービスの脆弱性診断で見つかるようなタイプのものではなく、セキュリティアップデートが提供されるようなものを指しています。重ねて説明しますが脆弱性診断で見つけるような脆弱性ではなく、CVE-IDなどが付与される脆弱性です。 まず最初に、ツールは以下にあります。 https://github.com/knqyf263/trivy CIで簡単に使えるように1コマンドで実行可能なものにしました。ただイメージ名を指定するだけで利用可能です。 これだけです。イメージ名を指定すれば勝手にレジストリから取得するので手元にイメージがある必要はなく、それもDockerコマンドに依存せず実装してあるので実はDockerのインストールも不要です。 AWS/GCR等のプライベー
CircleCI as a Resource - Qiita
Retty Advent Calendar 2018 5日目の記事です。 昨日は @shindo-taichi さんの記事で、 Rettyマネタイズを支える広告商品開発 でした。 みなさんの会社では、CIをどれぐらい活用されていますでしょうか? "Fail Fast, Fail Often, Fail Forward" な開発体制を整えるためには CI/CDは欠かせない構成要素のひとつで、紆余曲折あって 今ではCircleCIを利用しています。 CircleCIはCI/CDのための優れたサービスとして、様々な素晴らしい側面を持っています。 本記事では、単なるビルド環境に閉じない利用事例を紹介したいと思います。 CricleCI とは CircleCIはCIのためのSaaSのひとつで ymlで簡単にワークフローを記述し、dockerを利用したジョブ実行により CI/CD環境を手軽に構築するこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
