GitHub ActionsでDockerイメージの脆弱性チェックを実行する
GitHub Actions で Docker イメージの脆弱性チェックを行います。 Trivy アクション が使えるのでとても簡単です。 さらに「脆弱性が検出されたら自動的に Issue を作成する」ということもやってみたいと思います。 こちらは GitHub Script…
GitLab PagesとGitHub Pages + Actionsの使い勝手比較
GitLab Pages と GitHub Pages + GitHub Actions の使い勝手を比べてみました。 作ったページ 比較用に作ったページはこんな感じのものです (どちらも内容は同じ): GitHub Pages GitLab Pages CI/CD…
SonarQube の「Security」欄について
SonarQube のダッシュボードには Security という欄があります。 その中には Vulnerabilities (脆弱性) と Security Hotspots (セキュリティ・ホットスポット) という…
GitLabでOSS脆弱性チェックを定期的に実行する
アプリケーションが利用しているライブラリの脆弱性を定期的にチェックする設定方法のメモです。 定期実行の仕掛けとしては GitLab の「CI/CD - スケジュール」を使っています。 ゴール 以下のことを実現したいと思います。 毎週月曜日の深夜…
SonarQube で Jest のカバレッジレポートを表示する GitLab CI の設定
昨日 に引き続き、GitLab CI と SonarQube (SonarCloud) の設定の話です。 今日は Jest のカバレッジレポートを SonarQube で表示します。 設定方法 以下の2つのファイルを編集します。 sonar-project…
GitLab CI から SonarCloud の連携が簡単すぎで驚いた
GitLab CI と SonarCloud の連携設定のメモです。 SonarCloud とは SonarQube の SaaS 版が SonaCloud です。 SonarQube…