Slide 39
Slide 39 text
microsoft/security-devops-action
• オープンソースの解析ツールを統合してスキャンを実行してくれる
• Bandit, BinSkim, Eslint – Python, バイナリ, JavaScript など解析
• Template Analyzer - ARMテンプレート、Bicep の解析
• Terrascan – Terraform やコンテナ周りの解析
• Trivy – コンテナ周りの解析
• microsoft/security-devops-action: Microsoft Security
DevOps for GitHub Actions.