こんにちは! SREユニットの栗山(@sheepland)です。 スタディスト Tech Blog Advent Calendar 2022 の12日目を担当します。 コンテナイメージの脆弱性の検知と対応の仕組み作りをした話を紹介したいと思います。 Photo by ines mills on Unsplash背景 / 課題弊社ではアプリケーションライブラリの脆弱性対応に関してはDependabotを利用した対応が行われています。 しかしコンテナイメージの脆弱性検知に関しては、ECRのイメージスキャンを有効にはしているもののそれをもとに脆弱性対応はできていませんでした。 最近ではOpenSSLのCVE-2022–3786、CVE-2022–3602の脆弱性がありましたが、アプリケーションライブラリと同様にコンテナイメージの脆弱性の継続的対応も重要だと考えています。 要件仕組み作りをしていく