サクサク読めて、アプリ限定の機能も多数!
tfsec が買収されて trivy に統合された。trivy、元々はコンテナイメージの脆弱性スキャナだったけど、今は Dockerfile, k8s, Terraform の静的解析ができるようになってる。脆弱性だけでなく設定ミスも検知できる。
miya-jan のブックマーク 2021/07/13 11:35
Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog[security][terraform]tfsec が買収されて trivy に統合された。trivy、元々はコンテナイメージの脆弱性スキャナだったけど、今は Dockerfile, k8s, Terraform の静的解析ができるようになってる。脆弱性だけでなく設定ミスも検知できる。2021/07/13 11:35
このブックマークにはスターがありません。 最初のスターをつけてみよう!
knqyf263.hatenablog.com2021/07/13
概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリ...
338 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /
tfsec が買収されて trivy に統合された。trivy、元々はコンテナイメージの脆弱性スキャナだったけど、今は Dockerfile, k8s, Terraform の静的解析ができるようになってる。脆弱性だけでなく設定ミスも検知できる。
miya-jan のブックマーク 2021/07/13 11:35
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog
knqyf263.hatenablog.com2021/07/13
概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリ...
338 人がブックマーク・15 件のコメント
\ コメントが サクサク読める アプリです /