r-ikoma https://blog.hatena.ne.jp/r-ikoma/ CARTA TECH BLOG https://techblog.cartaholdings.co.jp/ CCI 自動化 CARTA ZERO こんにちは！CARTA COMMUNICATIONS でエンジニアをしている r-ikoma です！ Trivyを導入することで苦労することなく、セキュリティ診断が可能になります！Webアプリを成長させたい立場の心情としては「開発を効率化させるための便利なライブラリは導入したい。でも、その脆弱性を常に追い続けることに時間は掛けたくない」ところです。 Trivy を導入することでその辺りが楽になります！Trivy はコンテナイメージ等に対して、導入しているライブラリの既知の脆弱性を発見してくれるスキャナーになります。（例えばhttpリクエストに使用してるaxios に問題が見つかった！など） A… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechblog.cartaholdings.co.jp%2Fentry%2Ftrivy-continuous-vulnerability-scanning" title="工数を掛けずに継続的なアプリの脆弱性診断をTrivyで実現した話 - CARTA TECH BLOG" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/r/r-ikoma/20240819/20240819152555.png Hatena Blog https://hatena.blog 2024-09-13 08:00:00 rich https://techblog.cartaholdings.co.jp/entry/trivy-continuous-vulnerability-scanning 1.0 100%