GitHub ActionsでDockerイメージの脆弱性チェックを実行する
GitHub Actions で Docker イメージの脆弱性チェックを行います。 Trivy アクション が使えるのでとても簡単です。 さらに「脆弱性が検出されたら自動的に Issue を作成する」ということもやってみたいと思います。 こちらは GitHub Script…
「セキュリティ」のタグが付いた記事
SonarQube の「Security」欄について
SonarQube のダッシュボードには Security という欄があります。 その中には Vulnerabilities (脆弱性) と Security Hotspots (セキュリティ・ホットスポット) という…
GitLabでOSS脆弱性チェックを定期的に実行する
アプリケーションが利用しているライブラリの脆弱性を定期的にチェックする設定方法のメモです。 定期実行の仕掛けとしては GitLab の「CI/CD - スケジュール」を使っています。 ゴール 以下のことを実現したいと思います。 毎週月曜日の深夜…