コンテナイメージの脆弱性スキャナTrivyの開発経験を通して得た教訓についてのLTです(Vuls祭り#5の資料)
ंྠͷ࠶ൃ໌VulsࡇΓ#5@knqyf263
View Slide
ίϯςφΠϝʔδεΩϟφhttps://github.com/knqyf263/trivy
ίϯςφΠϝʔδεΩϟφDagdaAnchore EngineGCR
9൪ͷίϯςφΠϝʔδεΩϟφʢଟʣ
5൪͙Β͍ͷDocker༻Linterʢଟʣhttps://github.com/goodwithtech/dockle
ά ʔάϧ 1 2൪ͷݕࡧΤϯδϯͩͬͨ ɻϑΣΠεϒοΫ 1 0൪ͷι ʔγϟϧωοτϫ ʔΫ ɺiPad 2 0൪ͷλϒϨοτͩͬͨ ɻେͳͷ୭͕࠷ॳ͔Ͱͳ͍ ɻࢢ͕ख़ͨ͠ͱ͖ ɺ୭͕࠷ॳʹͳΔ͔ͩ ɻʮΤϯδΣϧࢿՈ ϦεΫΛେʹऔΓڊֹͷϦλʔϯΛಘΔਓԿΛݟൈ͘ͷ͔ʯΑΓ
ਫ਼ൺֱ
ઓ͏લ͔ΒఘΊͳ͍ͨͩͷंྠ͡Όͳͯ͘ελουϨελΠϠ͔͠Εͳ͍ʢదʣ