GitHub ActionsでDockerイメージの脆弱性チェックを実行する
GitHub Actions で Docker イメージの脆弱性チェックを行います。 Trivy アクション が使えるのでとても簡単です。 さらに「脆弱性が検出されたら自動的に Issue を作成する」ということもやってみたいと思います。 こちらは GitHub Script…
「脆弱性チェック」のタグが付いた記事
GitLabでOSS脆弱性チェックを定期的に実行する
アプリケーションが利用しているライブラリの脆弱性を定期的にチェックする設定方法のメモです。 定期実行の仕掛けとしては GitLab の「CI/CD - スケジュール」を使っています。 ゴール 以下のことを実現したいと思います。 毎週月曜日の深夜…