CloudNative Security Conference 2022 (8/5)トラックA まとめ

CloudNative Security Conference 2022 TrackAのまとめです
1
前へ 1 2 ・・ 5 次へ
ジェダイ・パンくず🚀 @jedipunkz

Trivy は Terraform, Helm Chart, Dockerfile, Kubernetes, CloudFormation の IaC Scanning が出来るらしい。 #CNsec2022_A

2022-08-05 13:27:12
とばち @toda_kk

NginxやWordPressの設定ファイルのスキャン機能も今後対応する予定。コンテナイメージのスキャンで設定ミスなどが検知できるようになる予定。すごい #CNSec2022 #CNSec2022_A

2022-08-05 13:27:22
Kaito Ii @a_aw_wq

trivy GitHub Actionsもあるのか。 github.com/aquasecurity/t… #CNSec2022 #CNSec2022_A

2022-08-05 13:28:18
@sogaoh

だいたいこんな感じか trivy での configuration scan #CNSec2022_A #CNSec2022 dev.classmethod.jp/articles/trivy…

2022-08-05 13:30:14
老害に片足を突っ込んだ男 @rogai_kataashi

trivy!! 最高!! trivy!! 最高!! event.cloudnativedays.jp/cnsec2022 #cnsec2022_A

2022-08-05 13:30:40
とばち @toda_kk

Trivy、VS CodeやIntalliJの拡張も提供されてるのか #CNSec2022 #CNSec2022_A

2022-08-05 13:31:54
μ @miyuush

え、trivyとても便利では #CNSEC2022_A

2022-08-05 13:32:44
まつざっき @shin_matsuzaki

思っていたよりも、trivyのカバー範囲が広い。regoもいけるし、IDE連携のプラグインも提供されてる。 #CNSec2022_A

2022-08-05 13:34:01
ジェダイ・パンくず🚀 @jedipunkz

fs scan が出来るのは知ってたけど IaC Scanning が出来るのは知らなかった #trivy #CNsec2022_A

2022-08-05 13:34:43
SAKON @sakon310

Trivy採用しているツール・サービス群の多さよ。いいですねぇ。 #CNSEC2022 #CNSEC2022_A

2022-08-05 13:35:00
ei-show @ei_shown

gitlabのコミュニティにもTrivyが標準装備だと!? これは脆弱性スキャンしまくりじゃねーか!! #CNSEC2022_A

2022-08-05 13:35:33
SAKON @sakon310

secretsに関してはベースイメージを除外してスキャンすることで高速化しているのか。なるほどぉ。 #CNSEC2022 #CNSEC2022_A

2022-08-05 13:37:31
@sogaoh

trivy、ベースイメージのスキャンをどうにかSkipするようにして高速化実現。見事。 #CNSec2022_A #CNSec2022

2022-08-05 13:37:50
まつざっき @shin_matsuzaki

コンテナイメージのスキャン高速化のために、ベースイメージはスキャン対象から外す設計にしている。脆弱性が作り込まれるのは、ベースイメージではなくユーザーが追加する工程だから。 #CNSec2022_A

2022-08-05 13:38:39
SAKON @sakon310

CSPMならぬKSPMとな? #CNSEC2022 #CNSEC2022_A

2022-08-05 13:38:51
ジェダイ・パンくず🚀 @jedipunkz

trivy k8s --report summary cluster で kubernetes cluster に対して Scanning 出来ると。 #CNsec2022 #CNsec2022_A

2022-08-05 13:39:27
とばち @toda_kk

CSPM機能が今月リリースされる予定。 trivy aws コマンドでS3バケットの公開設定とかをチェックしてくれる。めっちゃアツい!! #CNSec2022 #CNSec2022_A

2022-08-05 13:40:36
@sogaoh

trivy aws 凄そう #CNSec2022_A #CNSec2022

2022-08-05 13:40:44
ジェダイ・パンくず🚀 @jedipunkz

trivy aws で AWS Scanning が 2022/8/15 に出来るようになるらしい #CSPM #CNsec2022 #CNsec2022_A

2022-08-05 13:40:53
SAKON @sakon310

# trivy aws ですって??完全にTrivyのイメージが変わった。 #CNSEC2022 #CNSEC2022_A

2022-08-05 13:41:01
老害に片足を突っ込んだ男 @rogai_kataashi

trivyでできること多すぎ... event.cloudnativedays.jp/cnsec2022 #cnsec2022_A

2022-08-05 13:42:09
まつざっき @shin_matsuzaki

おー。SBOMもいけるのね! #CNSec2022_A

2022-08-05 13:42:11
とばち @toda_kk

Attestation、ソフトウェアに対するメタデータを署名しましょうというやつも大事。TrivyではAttestationの入出力にも対応している #CNSec2022 #CNSec2022_A

2022-08-05 13:42:50
CySeCALCIO @NT9Cxmka36z37M

event.cloudnativedays.jp/cnsec2022 #cnsec2022_A Trivy, 知らぬ間にかなり多機能になっていて、利用場面がかなり増えている。すごいなぁ。

2022-08-05 13:42:58
まつざっき @shin_matsuzaki

Attestationは初めて知った。あとで調べてみる #CNSec2022_A

2022-08-05 13:43:25
前へ 1 2 ・・ 5 次へ

いま話題のタグ

岸田メル63 AIイラスト260 サーティワン31 ホテル556 虎に翼15 ザ!鉄腕!DASH!!526 岸辺露伴は動かない86 対魔忍38 声優4008 初見感想からしか取れない栄養素がある25 遭難82 ゴジラ-1.029 ゲゲゲの謎16 らーめん再遊記6 脱毛70