Trivyを使って脆弱性をスキャンする
概要 Trivyはコンテナイメージやローカルディレクトリに依存するライブラリとOSパッケージの脆弱性を迅速かつ効果的に検出するOSSツールです。使い方は簡単で、開発プロセスにすぐに組み込むことができるのが特徴です。 インストール方法 Homebrewを使用したインストール...
続きを読む#脆弱性スキャン
3件の記事
Snyk CLIを使用してみる
はじめに Snykはソフトウェア開発者がオープンソースコードとコンテナイメージを安全に利用するためのプラットフォームです。 本記事では、Snykのコマンドラインインターフェース(CLI)を使い、脆弱性を特定し解決する方法を紹介します。 環境...
続きを読む
CodebuildでSnyk CLIを使用し、OSSの脆弱性をスキャンする
はじめに 本記事では、AWSのCodeBuildを使って、プルリクエストが作成された際にSnykを利用してOSSの脆弱性をスキャンする方法をご紹介します。 Snykは、開発者がソフトウェアのセキュリティ問題を特定し、修正するためのツールです。今回はAWS CDKを用いてCodeBuildを作成し、その中でSnyk...
続きを読む