Slide 18
Slide 18 text
コードのチェックイン・マージ:
脆弱性とライセンスのポリシー違反の発見。 ポリ
シーに基づいて PR をブロック。新たな脆弱性につい
て JIRA Issue の自動作成
CI/CD
Git repository
Traditional/PaaS
Serverless
Production
Snyk 実行例
Registry
deploy
Security
gate
Code
Test & fix
Test, fix,
monitor
Kubernetes
Monitor & more...
Test, fix,
monitor
自動修正:
Fix PR (修正プルリクエスト) により修正、パッチ適用、
アップグレード。あとはマージするだけ
ビルド:
CI に組み込まれた脆弱性とライセンス
違反の自動テスト。テスト失敗時にはポ
リシーに従いビルドをブロック
新しい脆弱性の検出時には
アラート発出・ JIRA Issueの自動作成