Slide 16
Slide 16 text
Confidential
16
会社概要
Octovy
● GitHub AppでソースコードをTrivyでスキャン
● 脆弱性を検出したパッケージごとに対応状況を管理
● リポジトリ・脆弱性に任意のラベルを付与可能
○ 例: m-mizutani/some-product → “外部公開”
○ 例: CVE-2021-0000 → “Critical”
● OPA/Regoを使うことで自由にCIの結果を制御
https://github.com/m-mizutani/octovy