コンテナイメージ脆弱性検知と対応フローの紹介
こんにちは! SREユニットの栗山(@sheepland)です。 スタディスト Tech Blog Advent Calendar 2022 の12日目を担当します。 コンテナイメージの脆弱性の検知と対応の仕組み作りをした話を紹介したいと思います。 Photo by ines mills on Unsplash背景 / 課題弊社ではアプリケーションライブラリの脆弱性対応に関してはDependabotを利用した対応が行われています。 しかしコンテナイメージの脆弱性検知に関しては、ECRのイメージスキャンを有効にはしているもののそれをもとに脆弱性対応はできていませんでした。 最近ではOpenSSLのCVE-2022–3786、CVE-2022–3602の脆弱性がありましたが、アプリケーションライブラリと同様にコンテナイメージの脆弱性の継続的対応も重要だと考えています。 要件仕組み作りをしていく
Terraform Cloud から GitHub Actions に移行したお話
スタディスト開発ブログ Advent Calendar 2021の13日目の記事です。 こんにちは、SRE Unit の wind-up-bird です。以前、 Serverless Framework を移行しているお話を書きましたが、今回は移行シリーズ第2弾ということで、 Terraform Cloud を Terraform on GitHub Actions に移行したお話をお届けしたいと思います。 # 移行前の運用スタディストではこれまで Terraform Cloud の Team & Governance プランを契約していました。移行前の Terraform による開発の流れは、以下のとおりです。 Terraform Cloud 上で Workspace を作成し、Version control workflow を利用する。Workspace には環境変数として、 AWS
ドメイン駆動Vuexで複雑さに立ち向かう
スタディスト開発部、フロントエンド担当の小宮山です。走ることが楽しくなりすぎてフルマラソン完走が当面の目標です。 今回は私達が進めているUIリニューアルプロジェクトにおける、フロントエンド設計の心臓部についてご紹介したいと思います。盛り上がりつつあるものの、まだまだ実践的な情報が少ないVue界隈に少しでも貢献できましたら幸いです。 画面駆動Vuexの頃プロジェクト始動当時は私含め大規模プロダクトにVuex(さらにその他Flux状態管理も)を導入して開発を進める経験も知見もほぼない状況でした。 そして開発していく画面デザインの大枠は出揃っている状態だったので、計画も実装も画面単位で区切って進みだしていきます。 こうした状況でVuexのstoreはどのような方針で実装されていくか。正確に表現するなら、特に方針なく実装していくとどうなるか。画面ファーストで、画面から使いやすく、画面ごとに専用なs
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
