CodebuildでSnyk CLIを使用し、OSSの脆弱性をスキャンする
はじめに 本記事では、AWSのCodeBuildを使って、プルリクエストが作成された際にSnykを利用してOSSの脆弱性をスキャンする方法をご紹介します。 Snykは、開発者がソフトウェアのセキュリティ問題を特定し、修正するためのツールです。今回はAWS CDKを用いてCodeBuildを作成し、その中でSnyk...
続きを読む#CodeBuild
2件の記事
← 全ての記事を見る2件の記事
はじめに 本記事では、AWSのCodeBuildを使って、プルリクエストが作成された際にSnykを利用してOSSの脆弱性をスキャンする方法をご紹介します。 Snykは、開発者がソフトウェアのセキュリティ問題を特定し、修正するためのツールです。今回はAWS CDKを用いてCodeBuildを作成し、その中でSnyk...
続きを読む
やりたかったこと CodeCommit→CodeBuildといったCI/CDパイプラインをCodePipelineを用いて構築していました。 コミットに対するGitタグを、CodeBuild内でビルドしたDockerイメージのタグとして利用しようとしていました。 事象...
続きを読む