記事情報殿堂入り企業

無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた

無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた

先日レポートした「Docker漬けの一日を共に〜Docker Meetup Tokyo #23」は、情報量がてんこ盛りで、学び多くて楽しくてワッセロイだったんですが、その中で、とく(@CS_Toku)さんがLT発表されて [...]...

更新日: 2018-05-21
記事の見出し
  • 無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた
  • MicroScannerとは?
  • MicroScannerを使ってみた
  • トークンの登録
  • Dockerfileへの追記
  • HTTPS接続のためのca-certificates導入
  • Dockerfileの例
  • microscannerの削除方法
  • 脆弱性の出力結果サンプル
  • Apache Struts2の脆弱性を含むイメージ(CVE-2017-5638)
  • AmazonLinux
  • microscanner利用上のベストプラクティス
  • トークンは秘匿する
  • microscannerの実行タイミングに配慮する
  • docker build時には--no-cacheオプションを必ずづける
  • プロダクション環境Dockerfileへの導入に注意する
  • まとめ「コンテナ環境へのDevSecOps導入にお手軽簡単有用便利」
テックブログ情報
無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた
ブログAWS/iOS技術者の必読メディア:クラスメソッド株式会社ブログ
ブログ概要AWS/iOS技術者の必読メディア
会社名クラスメソッド株式会社
会社概要AWSプロフェッショナル集団として受託システム開発を行う企業です