こんにちは。AWS事業本部トクヤマシュンです。 2023年7月からDevelopersIO 2023 のイベントが全国で開催されており、YouTubeによるビデオセッションも順次公開されています。 私も「Dockleを使ってベストプラクティスに沿ったDockerfileを作ろう」というタイトルで投稿しました。 概要 コンテナセキュリティの中でも、イメージへ対策を行うための有名なツールの1つにDockleがあります。 DockleはOSSで提供されるコンテナイメージのセキュリティ診断ツールです。 イメージスキャンをすることで、ベストプラクティスから外れた設定を検知できます。 CIに組み込むことが容易であり、本セッションではAWS CodeBuildを用いてDockleを導入した例を示します。 動画 目次 目次をクリック頂くとYouTubeサイトに移動いたします。 00:00 オープニング 0