DevOps Trivyを使って脆弱性をスキャンする
概要Trivyはコンテナイメージやローカルディレクトリに依存するライブラリとOSパッケージの脆弱性を迅速かつ効果的に検出するOSSツールです。使い方は簡単で、開発プロセスにすぐに組み込むことができるのが特徴です。インストール方法Homebr...
IT
DevOps 
AWS AWS CDKで環境ごとのスタックを効率的に管理する
はじめにシステム開発をしていると、異なる環境(dev,stg,prodなど)に対して、異なる設定値を持たせたいケースがあるかと思います。本記事では、TypeScriptの力を活用して、各環境ごとの設定を効率的に管理する方法を紹介します。実装...
DevOps Snyk CLIを使用してみる
はじめにSnykはソフトウェア開発者がオープンソースコードとコンテナイメージを安全に利用するためのプラットフォームです。本記事では、Snykのコマンドラインインターフェース(CLI)を使い、脆弱性を特定し解決する方法を紹介します。環境この記...
DevOps Snykについて調査した結果をまとめる
本記事では、開発者やエンジニアが日常の作業において、セキュリティ問題を早期に発見し対応するための強力なツールであるSnykについて詳しく解説します。Snykはソフトウェアのセキュリティとライセンス管理を支援するプラットフォームで、コード、オ...
DevOps CodebuildでSnyk CLIを使用し、OSSの脆弱性をスキャンする
はじめに本記事では、AWSのCodeBuildを使って、プルリクエストが作成された際にSnykを利用してOSSの脆弱性をスキャンする方法をご紹介します。Snykは、開発者がソフトウェアのセキュリティ問題を特定し、修正するためのツールです。今...
DevOps Git-Secretsを用いて機密情報の誤公開を防ぐ
はじめにGitはソースコード管理に非常に便利なツールですが、誤って機密情報を含むファイルを公開してしまうという事故が起こることもあります。そこで、AWSが提供するツール git-secretsを利用すれば、コミット時に機密情報を含む可能性が...
DevOps チームでGit Hooksのスクリプトを共有する
はじめに本記事では、バージョン管理システムGitの強力な機能であるGit Hooksの使用方法を解説します。特に、開発チーム全体で一貫したGit Hooksを共有する方法と、自動的にコードの品質チェックやテストを行うためのスクリプトの作成方...
CISSP メール関連のプロトコルとセキュリティ技術をまとめてみました
こんにちは、今回は、メールプロトコルやメールセキュリティ技術について勉強していきたいと思います。ここでのキーワードは6つです!SMTP(Simple Mail Transfer Protocol)IMAP(Internet Message ...
AWS AWS CDK を使用してタスクを並列実行するステートマシンを構築する
はじめにAWS CDKを使用し、待機状態や並列タスクの実行、エラーハンドリングなどの機能を含むステートマシンを作成する方法を本記事で解説します。本記事では TypeScript を使用しています。環境本記事では以下のバージョンの AWS C...
CISSP 無線LANセキュリティ
こんにちは、今回は、無線LANセキュリティについて勉強していきたいと思います。ここでのキーワードは12つです。多いです…WEPWPAWPA2WPA3TKIPCCMPRC4AESPSKEAPRADIUSSAE1. 無線ネットワークセキュリティ...