こんにちは、島村です。 夏ですね。 季節問わず、月1くらいのページでテントサウナを川でやっているのですが、真冬シーズン以外は ほとんどと言っていいくらいにブヨに確実に刺されています。 ブヨに刺されると蚊とは次元の違う痒みが伴うので、夏に綺麗な水辺に行かれる方は気をつけてください。 さて今回は、コンテナを利用したアプリケーションを開発/運用しているケースでセキュリティの脆弱性の特定するプロセスである、ソースコードスキャンとイメージスキャンをAWSで実現するにはどうしたらいいのかというテーマでブログを書いてみたいと思います。 ソースコードスキャンとは ソースコードスキャンとは、ソースコードをツールを利用して脆弱性やコード規約に沿って記述されているかチェックするプロセスを指します。 アプリケーションで使用しているプログラミング言語によって対応している静的解析ツールは異なってくるので開発チームごと