タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
OPA/Regoによる汎用的なGo言語の静的解析
TL; DR Go言語は様々な静的解析ツールがあるが、独自ルールのチェックなどをするには都度ツールを自作する必要がある 1つのツールでより汎用的なチェックができるように、汎用ポリシー言語のRegoでGo言語のAST(抽象構文木)を検査できるようにした 「第一引数に必ずcontext.Contextをとる」というルールをCIでチェックした様子 背景 Go言語では様々な静的解析ツールが提供されており、一般的なベストプラクティスが正しく記述されているか?については既存の静的解析ツールを利用することで概ね必要なチェックをすることができます。例えばセキュアなGoのコーディングをするためのツールとして gosec などがあり、自分も愛用させてもらっています。しかし、ソフトウェア開発におけるコーディング上のルールはベストプラクティスによるものだけでなく、そのソフトウェアやチームに依存したルールというのも
OPA/Regoを活用して継続的監査を実現して、楽をしよう | Money Forward Kessai TECH BLOG
あけましておめでとうございます。Open Policy Agent(以下OPA)/Rego x 監査で継続的監査をあたりまえにしていきたいと思っているMoney Forward Kessai(以下MFK)のshinofaraです。 Regoとは、OPAのポリシーを記述する言語です。 本日はOPA / Rego Advent Calendar 2021の影響を受けて、MFKでOPA/Regoを活用して実現している監査に関することの1つを紹介できればと思いブログを書き始めました。 そもそもOPAって何?に関しては、以下のZennに詳しく書かれておりますので、こちらのブログでは割愛させていただきます。 OPA/Rego入門: OPA/Regoとはなんなのか MFKではOPAで何をチェックしているか 昨年「2021年に入ってやめた3つの開発に関わる仕組み」を書かせていただきました。今回はその中で書
OPA/Rego入門
情報セキュリティの分野で注目されている汎用的なポリシーエンジンOPAと、OPAで利用するポリシー記述言語Regoについて解説します
高崎駅からも近いパンケーキのお店「Eggs’n Things Coffee 高崎OPA店」に行ってきた! - お出かけは良いですよ!
パンケーキが美味しいと評判のカフェ『Eggs’n Things Coffee 高崎OPA店(群馬県高崎市)』に行ってきました。 1974年にハワイで誕生し、今では関東を中心に数店舗を展開している人気のカフェとなっています。 群馬県内ではここだけのお店なので、休日にはたくさんのお客さんで賑わっていましたよ。 高崎駅からも近い場所にあるので是非、足を運んでみてはいかがでしょうか。 今回は、そんな『Eggs’n Things Coffee 高崎OPA店』について紹介します。 実際に訪れた雰囲気を写真付きで紹介しますので、よければ参考にしてみてください。 【スポンサーリンク】 高崎駅からも近いカフェ『Eggs’n Things Coffee 高崎OPA店』とは・・・ 群馬県の中心地に位置する高崎市にあるカフェです。 パンケーキが美味しいと評判で、休日には多くのお客さんが訪れる人気のカフェとなってい
LINEのサービス開発拠点の1つである「LINE KYOTO」のオフィスで開催する技術イベント「LINE KYOTO 交流会 ~3年ぶりのおこしやす~」。ここで京都開発室K4チームのミッチェル氏が登壇。OPAとRego言語について話します。 OPAとは何か ミッチェル・ロバート氏(以下、ロバート):京都開発室のロバートと申します。よろしくお願いします。今日はOPAとRegoの紹介をしたいと思います。 まずは今日のアジェンダなんですが、OPAの簡単な説明と、特徴と長所から始めたいと思います。あとはRego言語の紹介と、一緒にポリシーを書いてみようと思っています。最後にポリシーの実行とまとめに移りたいと思います。 まずOPAとは何でしょうか? OPAは「Open Policy Agent」の省略で、サーバースタックに(対して)全体的にポリシー適用を標準化するために使用されるポリシー・エンジンで
汎用的なポリシーエンジン Open Policy Agent (OPA) とそれを記述するポリシー言語 Rego に関する記事ならなんでもOKなアドベントカレンダーです。 https://www.openpolicyagent.org/ 追記:本アドベントカレンダーの一部をzenn.devで本にしました https://zenn.dev/mizutani/books/d2f1440cfbba94
CNDT 2022の発表資料です。
Enhance Kubernetes Security with OPA Gatekeeper | メルカリエンジニアリング
Enhance Kubernetes Security with OPA Gatekeeper #Advent Calendar #Docker #Kubernetes #Mercari #Microservices #Security Author: IkedaMorito The 22nd day’s post of the Mercari Advent Calendar 2020 is brought to you by @moricho, a Software Engineer Intern from the Microservices Platform Infra team. Introduction At Mercari, we run our microservices on GKE (Google Kubernetes Engine). As the engineering
Open Policy Agent (OPA) でKubernetesにポリシーを強制する - Qiita
1. Open Policy Agent (以下OPA)とは Open Policy Agent(以下OPA)というのは、ポリシーエンジンです。 ポリシーエンジンは、種々のリクエストに対して、ポリシーを守ることを強制します。 OPAは、リクエストが届いたときに、ポリシー(会社のルール)とデータ(会社の組織構造など)を読み込み、リクエストの中身を精査し、OK/NGなどの返答を返します。 効果としては、複雑なリクエストやルールを解析して自動で守らせることができます。 OPAを使いこなすことで、会社や部署などの組織の決めたルールからの逸脱を防ぐことができます。 強制の仕方は2つあります。 OK/NG判定を下し、NG(不正)なリクエストを停止する (Validationという) 不足している情報を自動で作成し追加する (Mutationという→詳細は次回) 他にも以下のような特徴があります。 Ku
OPA GatekeeperによるKubernetesセキュリティの歩き方 - LIFULL Creators Blog
こんにちは!KEELチームの花塚です。 最近一番驚いたことは、OPA Gatekeeperの「OPA」を「オーパ」と発音するらしいということです。 さて今回は、OPA GatekeeperやConftestなどを用いてKubernetesのセキュリティ面を強化した話です。 以前からチームメンバー全員がセキュリティに気を配っているものの、今まで対策していることが妥当なのか、考慮漏れはないだろうかということを定期的に確認する機会がありませんでした。 闇雲に対策せず一度自分たちの対策を見直し、継続的にセキュリティを向上していける仕組み作りの過程をお伝えできればと思います。 目次 目次 解決したかった課題 OPA Gatekeeperとは Pod Security Policyの廃止 Kubernetesへの脅威 本番環境に導入するまで GatekeeperとConftestで使用するRegoを同
Open Policy Agent Rego Knowledge Sharing Meetupを開催しました #opa_rego | メルカリエンジニアリング
Open Policy Agent Rego Knowledge Sharing Meetupを開催しました #opa_rego はじめに こんにちは、メルカリMicroservices Platform Group Infra Teamの @keke です。 7月7日にメルカリ主催のOpen Policy Agent Rego Knowledge Sharing Meetupをオンライン配信にて開催しました。 この記事では、当日の各発表を簡単に紹介します! 動画もアップロードされてますので、こちらもぜひご覧ください。 OPA and cloud resources 1つ目のセッションはメルカリ Platform Group Infra Teamの@toshi0607 さんによる「OPA and cloud resources」です。メルカリではCloud resourceをTerrafo
YouTube安河内駿介の『OPA Tube』とは? YouTuber安河内駿介の『OPA Tube』とは、元BCリーグ武蔵ヒートベアーズで投手を務めていた安河内駿介(やすこうち・しゅんすけ)氏のYouTubeです。 主に、野球を中心に、筋トレや柔軟、ストレッチといったフィジカルな動画や彼が師事している新庄剛志選手の密着動画、または美容整形のリアル動画まで幅広い内容が特徴です。 安河内駿介とは?どんな人物? 安河内駿介(やすこうち・しゅんすけ)氏は1994年2月8日生まれの福岡県出身。野球で名門の秀岳館高校出身で、その後東京国際大学を出て武蔵ヒートベアーズへ。特に注目を集めたのが、2018年のドラフト会議。ドラフト候補生として名前が上がりながらも指名漏れとなりました。 その後、クラウンドファンディングで資金を集めて本場アメリカのメジャーリーグに挑戦。そして、メキシコプロ野球チーム「Gene
OPA/Rego概論
この記事はOPA/Regoアドベントカレンダーの1日目です。 このアドベントカレンダーでは、最近セキュリティエンジニア界隈で注目されつつある汎用的なポリシーエンジンOPA(読み:オーパ)と、OPAで利用するポリシー記述言語Rego(読み:レゴ)について解説していきます。 初日はOPA/Regoについてのざっくりどういうものかを理解してもらうための概論になります。 OPA/Regoとは OPAはサービスやソフトウェアの意思決定機能を本体と分離するために作られたエンジンです。ここで言う「意思決定」とはいわゆる認可の話だけではなく、様々なことに応用できます。 Infrastructure as Code で記述された設定に危険な構成(例えばアクセス制御が適切でない)のチェック デプロイされたリソースがポリシーに準拠した設定・構成になっているかのチェック セキュリティスキャンで検出された結果に対し
📕 はじめに|OPA/Rego入門
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クリーンなコードを書けるOPA、定番の機能をサポートしているRego言語 2つを使用したポリシーの組み立てと実践
OPA / Rego Advent Calendar 2021 - Adventar
KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA
YouTuber安河内駿介の『OPA Tube』の感想、レビュー、あらすじ、ネタバレ
www.nhk.or.jp
www.htb.co.jp
yamanoi.net
x.com
mnsatlas.com
news.yahoo.co.jp