CloudNative Security Conference 2022 (8/5)トラックA まとめ
- cloudnativedays
- 685
- 0
- 0
- 0
Trivy は Terraform, Helm Chart, Dockerfile, Kubernetes, CloudFormation の IaC Scanning が出来るらしい。 #CNsec2022_A
2022-08-05 13:27:12NginxやWordPressの設定ファイルのスキャン機能も今後対応する予定。コンテナイメージのスキャンで設定ミスなどが検知できるようになる予定。すごい #CNSec2022 #CNSec2022_A
2022-08-05 13:27:22trivy GitHub Actionsもあるのか。 github.com/aquasecurity/t… #CNSec2022 #CNSec2022_A
2022-08-05 13:28:18だいたいこんな感じか trivy での configuration scan #CNSec2022_A #CNSec2022 dev.classmethod.jp/articles/trivy…
2022-08-05 13:30:14trivy!! 最高!! trivy!! 最高!! event.cloudnativedays.jp/cnsec2022 #cnsec2022_A
2022-08-05 13:30:40思っていたよりも、trivyのカバー範囲が広い。regoもいけるし、IDE連携のプラグインも提供されてる。 #CNSec2022_A
2022-08-05 13:34:01fs scan が出来るのは知ってたけど IaC Scanning が出来るのは知らなかった #trivy #CNsec2022_A
2022-08-05 13:34:43gitlabのコミュニティにもTrivyが標準装備だと!? これは脆弱性スキャンしまくりじゃねーか!! #CNSEC2022_A
2022-08-05 13:35:33secretsに関してはベースイメージを除外してスキャンすることで高速化しているのか。なるほどぉ。 #CNSEC2022 #CNSEC2022_A
2022-08-05 13:37:31コンテナイメージのスキャン高速化のために、ベースイメージはスキャン対象から外す設計にしている。脆弱性が作り込まれるのは、ベースイメージではなくユーザーが追加する工程だから。 #CNSec2022_A
2022-08-05 13:38:39trivy k8s --report summary cluster で kubernetes cluster に対して Scanning 出来ると。 #CNsec2022 #CNsec2022_A
2022-08-05 13:39:27CSPM機能が今月リリースされる予定。 trivy aws コマンドでS3バケットの公開設定とかをチェックしてくれる。めっちゃアツい!! #CNSec2022 #CNSec2022_A
2022-08-05 13:40:36trivy aws で AWS Scanning が 2022/8/15 に出来るようになるらしい #CSPM #CNsec2022 #CNsec2022_A
2022-08-05 13:40:53trivyでできること多すぎ... event.cloudnativedays.jp/cnsec2022 #cnsec2022_A
2022-08-05 13:42:09Attestation、ソフトウェアに対するメタデータを署名しましょうというやつも大事。TrivyではAttestationの入出力にも対応している #CNSec2022 #CNSec2022_A
2022-08-05 13:42:50event.cloudnativedays.jp/cnsec2022 #cnsec2022_A Trivy, 知らぬ間にかなり多機能になっていて、利用場面がかなり増えている。すごいなぁ。
2022-08-05 13:42:58