脆弱性
Cloud Native Security Conference 2022 第2弾はTrivy開発者さんの発表についてです。 元祖の脆弱性診断機能はカバレッジや精度も自信ありとのこと。 設定ミス診断機能はいろんなIaCリソースを診断可能。DockerfileやKubernetesに限らずhelmやterraformまで…
概要 脆弱性有無の判定 被害調査 恒久対策 緩和策 log4shell(CVE-2021-44228)が先週金曜日頃から話題になり一週間経ちました。 CVSSが最大スコア10ということで、いろいろなところで被害調査や対策実施に追われていたのではないでしょうか。logging.apache.o…
スキャンの種類 静的スキャン アプリケーションコード Dockerfile コンテナイメージ 動的診断 アプリケーション プラットフォーム TrivyとDocker scan いつの間にかLinuxのDocker cliで脆弱性診断できるようになってたようです。 matsuand.github.ioDevOps、…