Trivy + AWSによるコンテナイメージ脆弱性検査パイプラインの構築
ARANK

技術部セキュリティグループの水谷(@m_mizutani)です。最近はPCゲーム熱が再燃しており、今はCities: Skylinesに時間を溶かされ続けています。 クックパッドでは レシピサービス の継続的なサービス改善の他にも、生鮮食品販売プラットフォームの クックパッドマート やキッチンから探せる不動産情報サイト たのしいキッチン不動産 をはじめとする新しいサービス開発にも取り組んでいます。さらに内部的なシステムも多数あり、動かしているアプリケーションの数は300以上に及びます。これらのアプリケーションには多くのOSSパッケージが利用されており開発を加速させますが、同時にOSSパッケージ…

techlife.cookpad.com
Related Topics: Security Amazon Web Services
1 comments
  • Trivyって知らなかった(不勉強)のだけど、コンテナ向けの脆弱性検査ツールなのね。