Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GCRと脆弱性検査
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
youyo
October 15, 2018
Technology
0
240
GCRと脆弱性検査
GCRと脆弱性検査
youyo
October 15, 2018
Tweet
Share
More Decks by youyo
See All by youyo
家の快適度を計測してみた
youyo
1
230
Get started AWS CDK
youyo
0
150
Tried to create a deployment pipeline of AutoML Vision.
youyo
0
110
API GatewayのWebSocket対応について
youyo
0
910
goodbye-ec2
youyo
0
770
それでも僕はzabbixと生きていく
youyo
1
500
About AWS Lambda and kintone
youyo
1
300
TerraformとWerckerとAWS Organizationsで始めるステージング・開発環境構築 / terraform-wercker-aws-organizations
youyo
1
34k
ServerlessのおさらいとIronFunctionsについて
youyo
0
480
Other Decks in Technology
See All in Technology
AIエージェント時代に備える AWS Organizations とアカウント設計
kossykinto
3
830
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例
lycorptech_jp
PRO
1
200
ナレッジワークのご紹介(第88回情報処理学会 )
kworkdev
PRO
0
190
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
suzukij
2
610
[JAWS DAYS 2026]私の AWS DevOps Agent 推しポイント
furuton
0
150
楽しく学ぼう!コミュニティ入門 AWSと人が つむいできたストーリー
hiroramos4
PRO
1
190
JAWS DAYS 2026 楽しく学ぼう!ストレージ 入門
yoshiki0705
2
160
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
300
聲の形にみるアクセシビリティ
tomokusaba
0
170
身体を持ったパーソナルAIエージェントの 可能性を探る開発
yokomachi
1
110
元エンジニアPdM、IDEが恋しすぎてCursorに全業務を集約したら、スライド作成まで爆速になった話
doiko123
1
600
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
coconala_engineer
3
720
Featured
See All Featured
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
160
Designing Powerful Visuals for Engaging Learning
tmiket
0
270
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Claude Code のすすめ
schroneko
67
220k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
150
The Pragmatic Product Professional
lauravandoore
37
7.2k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
280
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Transcript
GCRと脆弱性検査
GCR? Google Container Registory Dockerhubみたいなもの 脆弱性検査 Container Registry 脆弱性スキャン まだアルファ版
ubuntu, debian, alpine https://cloud.google.com/container‑registry/docs/vulnerability‑ scanning?authuser=0&hl=ja
FROM debian LABEL maintainer "youyo <
[email protected]
>" RUN apt update -y
RUN apt install apache2 -y EXPOSE 80/TCP ENTRYPOINT ["apachectl","-k","start","-D","FOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:latest . $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:latest
None
FROM alpine LABEL maintainer "youyo <
[email protected]
>" RUN apk add --update
apache2 RUN mkdir /run/apache2 EXPOSE 80/TCP ENTRYPOINT ["httpd", "-DFOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:alpine alpine/ $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:alpine
None
まとめ コンテナイメージも脆弱性検査をする時代 最適化されたベースイメージを使用するだけで脆弱性を減らせる https://github.com/GoogleContainerTools/distroless たぶんそんなにお金かからないし, とりあえず始めてみよう
youyo
kossykinto
lycorptech_jp
kworkdev
suzukij
furuton
hiroramos4
yoshiki0705
.png){kind=avatar}
oidfj
tomokusaba
yokomachi
doiko123
coconala_engineer
baasie
tmiket
philnash
smashingmag
tanoku
csswizardry
schroneko
gurzu
lauravandoore
sergeychernyshev
skipperchong
codingconduct
![FROM debian LABEL maintainer "youyo <[email protected]>" RUN apt update -y](https://files.speakerdeck.com/presentations/367643268476400e9923efa9a412752d/slide_2.jpg){kind=link}
![FROM alpine LABEL maintainer "youyo <[email protected]>" RUN apk add --update](https://files.speakerdeck.com/presentations/367643268476400e9923efa9a412752d/slide_4.jpg){kind=link}
