Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230723 Snyk みんな触ってみない?(圧

Takumi Abe
July 23, 2023
Technology
0
64

20230723 Snyk みんな触ってみない?(圧

2023/07/23 (火) JAWS-UG 福岡 #14:11度目はちょっと濃い目にAWS re:Inforce 2023を振り返ろう にて発表したLTの登壇資料。
https://jaws-ug-kyushu.doorkeeper.jp/events/157035

Takumi Abe

July 23, 2023
Tweet

More Decks by Takumi Abe

See All by Takumi Abe
241116 Momento CacheみたいなのをAWSだけでできないか考えてみた
east_takumi
0
3
241012 おらたちに力をわけてくれ!!JAWS FESTA 2023から1年、地方とコミュニティのこれからを語り合いたい!
east_takumi
0
130
241004_JAWSPANKRATION2024-オペレーションの振り返り
east_takumi
0
13
240803 Webエンジニアが_One_Observability_Workshop_から始めるO11y.pdf
east_takumi
0
28
240601 最近GAしたAI Gatewayってなんだ?
east_takumi
0
9
240516「のうさば」から紐解く サメの郷土料理のお話
east_takumi
0
56
240423 CloudFrontのOACが Lambda Functions URLに対応!! ...って何が嬉しいの?
east_takumi
0
29
新卒から4年重ねて持ってる荷物をおろしたい
east_takumi
0
140
231207 主催をしたいまだからこそ言いたい!これからは「コミュニティ」だ!
east_takumi
0
46

Other Decks in Technology

See All in Technology
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
200
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
140
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
複雑なState管理からの脱却
sansantech
PRO
1
140
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
290
TypeScript、上達の瞬間
sadnessojisan
46
13k

Featured

See All Featured
A better future with KSS
kneath
238
17k
Music & Morning Musume
bryan
46
6.2k
Documentation Writing (for coders)
carmenintech
65
4.4k
The Invisible Side of Design
smashingmag
298
50k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Statistics for Hackers
jakevdp
796
220k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k

Transcript

  1. Snyk みんな触ってみない?(圧 JAWS-UG おおいた Takumi Abe

  2. 阿部 拓海
 普段
  ・株式会社CAMPFIRE 
  ・Webバックエンドエンジニア
  ・昼飲みとハンドドリップコーヒー 
 運営
  ・JAWS-UG

    おおいた
  ・JAWS DAYS 2021, 2022
  ・JAWS PANKRATION 2021
  ・JAWS FESTA 2023 in Kyushu ←New! 
  ・P&D(学生団体→離散)
 最近あったこと
  ・タロット占いって性格当たるんだな... 
 好きなサービス
  ・AWS Lamdba, Amplify,Step Functions 
  ・HackMD
 east_takumi east.takumi

  3. アジェンダ 1. Snykの概要 2. DevIO でのSnykハンズオンの紹介 3. AWSで組み込んだ例 4. まとめ

  4. Snykの概要 • コードを読み込んで脆弱性診断→アラートしてくれる ◦ PRD環境のモニターやIaC,コンテナ,OSSまで ◦ https://www.youtube.com/live/QFIadED_R_o?feature=share&t=2674 ◦ Snykがまとめてる脆弱性情報集 ▪

    https://security.snyk.io/ • Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができる ◦ 開発中やブランチにPush,QA環境の立ち上げなど様々な場面で起動→ チェックをしてもらえる ▪ IDEの拡張機能が提供されてる(VS Code, IDE etc.) ▪ ハンズオン • https://dev.classmethod.jp/articles/snyk_code_with_vscode/ • https://youtu.be/NuEzaAQFOQk

  5. DevIO でのSnykハンズオンの紹介 • 詳細はこちら ◦ https://dev.classmethod.jp/articles/devio2023-snyk-hands-on-session-report/ ◦ ISSUE募集してる ◦ ここではSnyk

    Code Testをしてる

  6. DevIO でのSnykハンズオンの紹介 • 詳細はこちら ◦ https://dev.classmethod.jp/articles/devio2023-snyk-hands-on-session-report/ ◦ ISSUE募集してる ◦ ここではSnyk

    Code Testをしてる • あべたくの感想 ◦ (翌日完走しました ◦ ほぼ2行の書き込みでSnykのコードチェックできるのいいね ▪ 読み込みとSnykコマンドの実行 ◦ Snyk内部でのチェック精度のアップデートがかなり行われてることもわかる 👀 ◦ 読めるようになる努力は必要だけど,そこまでのハードルはかなり低い

  7. AWSで組み込んだ例 • ECRへPush前にチェック(Code Pipeline) ◦ https://aws.amazon.com/jp/blogs/apn/build-and-deploy-a-secure-container-image-wit h-aws-and-snyk/

  8. まとめ • Snykは脆弱性診断へかける人手や作業コストを短縮しつつ,開発によりフォーカス が出来るツール • Snykアプデの情報収集は結構必要かも👀 • セキュリティとりま触ってみるをしてみるのにおすすめ • 一度古いリポジトリを入れてみるとめちゃ面白いかも

  9. もっと詳しく知りたい人向け • Snyk を利用した AWS における脆弱性管理のベストプラクティス ◦ https://aws.amazon.com/jp/blogs/psa/vulnerability-management-with-snyk/ • OSSの脆弱性をチェックしよう!Snyk

    Open Sourceのハンズオンをやってみた ◦ https://zenn.dev/becominn/articles/39a9ffe7c15d1b • Snyk Japanが出してるハンズオン ◦ https://github.com/snyk-japan

  10. おまけ • SnykのYoutubeチャンネル