こんにちは。AWS事業本部トクヤマシュンです。
2023年7月からDevelopersIO 2023 のイベントが全国で開催されており、YouTubeによるビデオセッションも順次公開されています。
私も「Dockleを使ってベストプラクティスに沿ったDockerfileを作ろう」というタイトルで投稿しました。
概要
コンテナセキュリティの中でも、イメージへ対策を行うための有名なツールの1つにDockleがあります。
DockleはOSSで提供されるコンテナイメージのセキュリティ診断ツールです。
イメージスキャンをすることで、ベストプラクティスから外れた設定を検知できます。
CIに組み込むことが容易であり、本セッションではAWS CodeBuildを用いてDockleを導入した例を示します。
動画
目次
目次をクリック頂くとYouTubeサイトに移動いたします。
- 00:00 オープニング
- 01:15 アジェンダ
- 01:37 コンテナセキュリティとは?
- 04:29 Dockleとは?
- 08:58 AWS CodeBuildを用いたDockleのCIへの導入例
- 17:40 まとめ
- 18:12 エンディング
資料
参考ページ
- CURRY HOUSE Babbulkund Instagramアカウント (P.2)
- CURRY HOUSE Babbulkund Twitterアカウント (P.2)
- Dockle (P.14)
- Tomoya AmachiさんTwitterアカウント (P.14)
- Dockleチェック項目詳細説明と修正方法の例 (P.18)
- Trivy (P.20)
- DevelopersIO 2022にて「OSSで始めるコンテナセキュリティ」というタイトルで登壇しました (P.21)
- Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方 (P.21)
- Dockleインストールコマンド (P.27)
さいごに
「Dockleを使ってベストプラクティスに沿ったDockerfileを作ろう」というテーマのビデオセッションについて記事でご案内をさせていただきました。
どなたかのお役に立てば幸いです。
2
