継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

セキュリティ

リポジトリに載せたくない秘匿情報をチェックする Secretlint を触った

タダです. リポジトリに AWS のアクセスキー,シークレットアクセスキーを載せてしまって情報の漏洩といったことが起こりうるので,その予防策としてSecretlintを触る機会があったためこの記事に備忘録をまとめます. Secretlint とは Secretlint 導入 Secretli…

CI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する

タダです. 業務の中で CodeBuild にてコンテナビルド後,Trivy によるコンテナイメージの脆弱性スキャンをして Slack に通知する仕組みを作る検証を行ったので,検証した内容をこの記事にまとめていきます. Trivy について CodeBuild への Trivy 組み込み Code…

hbstudy #87 に参加してエキサイティングな競技「Hardning」の面白さを体感した

タダです。 みなさん、「Hardening」をご存知でしょうか?「Hardening」は、セキュリティ技術を競う競技なのですが、社内の人も参加していたりしたので興味がありました。 そんな中、hbstudy #87で「Hardening」をテーマにした勉強会があったので参加してき…