Slide 14
Slide 14 text
© 2023, CHARA-WEB Co.,Ltd. All rights reserved.
GitLabを使ったセキュリティテスト
uContainer Scanning
Dockerベースのアプリケーションについて、イメージや使用され
ているライブラリ等についての脆弱性を検出します
uInfrastructure as Code Scanning(IaC Scan)
CloudFormationテンプレートやTerraform、OpenAPI、
Dockerfileなど、IaCを解析し、ベストプラクティスに沿っていない
点を検出します
AWS CDKやServerless Framework等もCloud Formationテン
プレートとして出力することで解析可能