Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230723 Snyk みんな触ってみない?(圧

Takumi Abe
July 23, 2023
Technology
0
45

20230723 Snyk みんな触ってみない?(圧

2023/07/23 (火) JAWS-UG 福岡 #14:11度目はちょっと濃い目にAWS re:Inforce 2023を振り返ろう にて発表したLTの登壇資料。
https://jaws-ug-kyushu.doorkeeper.jp/events/157035

Takumi Abe

July 23, 2023
Tweet

More Decks by Takumi Abe

See All by Takumi Abe
新卒から4年重ねて持ってる荷物をおろしたい
east_takumi
0
100
231207 主催をしたいまだからこそ言いたい!これからは「コミュニティ」だ!
east_takumi
0
25
230902 業務でAWS触らないけど自分がAWS認定試験の勉強する理由
east_takumi
0
110
20230825 外部サービス提供のAPIを利用する機能を作るときの頭の中
east_takumi
0
330
20230722 Webエンジニアの Cloudflare Pagesハンズオン 挑戦記
east_takumi
0
56
20230511 AWS-UG おおいたの今後を コミュニティの掛け算も含めて考えてみる
east_takumi
0
190
20230411 社内コミュニティを作るに向けてコミュニティマーケティングで整理してみた
east_takumi
0
470
20230225 「佐賀パターン」ってなに...?
east_takumi
0
99
20221120 九州からJAWS DAYS 2022を堪能して考えるこれから
east_takumi
0
76

Other Decks in Technology

See All in Technology
Building Dashboards as a Hobby
egmc
0
270
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
1
170
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
260
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
250
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
0
2.8k
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
4
990
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
340
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
270
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
260
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
2
190
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
570
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
1
250

Featured

See All Featured
Embracing the Ebb and Flow
colly
80
4.1k
The Mythical Team-Month
searls
216
42k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
125
32k
What’s in a name? Adding method to the madness
productmarketing
PRO
16
2.6k
Product Roadmaps are Hard
iamctodd
44
9.7k
KATA
mclloyd
15
12k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
17
6.4k
Building Flexible Design Systems
yeseniaperezcruz
319
37k
Designing for Performance
lara
601
67k
Become a Pro
speakerdeck
PRO
11
4.5k

Transcript

  1. Snyk みんな触ってみない?(圧 JAWS-UG おおいた Takumi Abe

  2. 阿部 拓海
 普段
  ・株式会社CAMPFIRE 
  ・Webバックエンドエンジニア
  ・昼飲みとハンドドリップコーヒー 
 運営
  ・JAWS-UG

    おおいた
  ・JAWS DAYS 2021, 2022
  ・JAWS PANKRATION 2021
  ・JAWS FESTA 2023 in Kyushu ←New! 
  ・P&D(学生団体→離散)
 最近あったこと
  ・タロット占いって性格当たるんだな... 
 好きなサービス
  ・AWS Lamdba, Amplify,Step Functions 
  ・HackMD
 east_takumi east.takumi

  3. アジェンダ 1. Snykの概要 2. DevIO でのSnykハンズオンの紹介 3. AWSで組み込んだ例 4. まとめ

  4. Snykの概要 • コードを読み込んで脆弱性診断→アラートしてくれる ◦ PRD環境のモニターやIaC,コンテナ,OSSまで ◦ https://www.youtube.com/live/QFIadED_R_o?feature=share&t=2674 ◦ Snykがまとめてる脆弱性情報集 ▪

    https://security.snyk.io/ • Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができる ◦ 開発中やブランチにPush,QA環境の立ち上げなど様々な場面で起動→ チェックをしてもらえる ▪ IDEの拡張機能が提供されてる(VS Code, IDE etc.) ▪ ハンズオン • https://dev.classmethod.jp/articles/snyk_code_with_vscode/ • https://youtu.be/NuEzaAQFOQk

  5. DevIO でのSnykハンズオンの紹介 • 詳細はこちら ◦ https://dev.classmethod.jp/articles/devio2023-snyk-hands-on-session-report/ ◦ ISSUE募集してる ◦ ここではSnyk

    Code Testをしてる

  6. DevIO でのSnykハンズオンの紹介 • 詳細はこちら ◦ https://dev.classmethod.jp/articles/devio2023-snyk-hands-on-session-report/ ◦ ISSUE募集してる ◦ ここではSnyk

    Code Testをしてる • あべたくの感想 ◦ (翌日完走しました ◦ ほぼ2行の書き込みでSnykのコードチェックできるのいいね ▪ 読み込みとSnykコマンドの実行 ◦ Snyk内部でのチェック精度のアップデートがかなり行われてることもわかる 👀 ◦ 読めるようになる努力は必要だけど,そこまでのハードルはかなり低い

  7. AWSで組み込んだ例 • ECRへPush前にチェック(Code Pipeline) ◦ https://aws.amazon.com/jp/blogs/apn/build-and-deploy-a-secure-container-image-wit h-aws-and-snyk/

  8. まとめ • Snykは脆弱性診断へかける人手や作業コストを短縮しつつ,開発によりフォーカス が出来るツール • Snykアプデの情報収集は結構必要かも👀 • セキュリティとりま触ってみるをしてみるのにおすすめ • 一度古いリポジトリを入れてみるとめちゃ面白いかも

  9. もっと詳しく知りたい人向け • Snyk を利用した AWS における脆弱性管理のベストプラクティス ◦ https://aws.amazon.com/jp/blogs/psa/vulnerability-management-with-snyk/ • OSSの脆弱性をチェックしよう!Snyk

    Open Sourceのハンズオンをやってみた ◦ https://zenn.dev/becominn/articles/39a9ffe7c15d1b • Snyk Japanが出してるハンズオン ◦ https://github.com/snyk-japan

  10. おまけ • SnykのYoutubeチャンネル