DevOps

概要Trivyはコンテナイメージやローカルディレクトリに依存するライブラリとOSパッケージの脆弱性を迅速かつ効果的に検出するOSSツールです。使い方は簡単で、開発プロセスにすぐに組み込むことができるのが特徴です。インストール方法Homebr...

はじめにSnykはソフトウェア開発者がオープンソースコードとコンテナイメージを安全に利用するためのプラットフォームです。本記事では、Snykのコマンドラインインターフェース（CLI）を使い、脆弱性を特定し解決する方法を紹介します。環境この記...

本記事では、開発者やエンジニアが日常の作業において、セキュリティ問題を早期に発見し対応するための強力なツールであるSnykについて詳しく解説します。Snykはソフトウェアのセキュリティとライセンス管理を支援するプラットフォームで、コード、オ...

はじめに本記事では、AWSのCodeBuildを使って、プルリクエストが作成された際にSnykを利用してOSSの脆弱性をスキャンする方法をご紹介します。Snykは、開発者がソフトウェアのセキュリティ問題を特定し、修正するためのツールです。今...

はじめにGitはソースコード管理に非常に便利なツールですが、誤って機密情報を含むファイルを公開してしまうという事故が起こることもあります。そこで、AWSが提供するツール git-secretsを利用すれば、コミット時に機密情報を含む可能性が...

はじめに本記事では、バージョン管理システムGitの強力な機能であるGit Hooksの使用方法を解説します。特に、開発チーム全体で一貫したGit Hooksを共有する方法と、自動的にコードの品質チェックやテストを行うためのスクリプトの作成方...