こんにちは!AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。
DevelopersIO 2023 で「Snyk で作るコンテナイメージパイプライン」というタイトルでハンズオンを開催しました。本エントリは、ハンズオン資料の共有と、お願いブログになります。
資料
ハンズオン資料は以下になります。
タイトルが「DevelopersIO-2023-hands-on-snyk」になっていますが、別に機会にハンズオンを再度やるかもです。
構成について
資料にも記載の通り、このハンズオンは AWS から提供されている Security for Developers のコンテンツを Snyk に置き換えた場合、どのように構成になるかを試すコンテンツになっています。 CodePipeline で Snyk CLI を叩き、検出結果を元にコードを修正していくハンズオンになっています。
当日のセッションでは、パート1の Docker イメージのビルドまでをゴールに進めていきました。
お願い
このエントリを見ている方に、お願いがあります。
ぜひ、ハンズオンをやってみて、 GitHub へ イシュー (フィードバック) を求めています。
なぜ?
結論、ロールプレイ不足(エラーが原因)で、まさかの時間内に誰も終わらないハンズオンセッションになってしまいました...
「VPC, Elastic IP がアカウントリミットに到達している」, 「Cloud9 を触ったことない AWS アカウントだとエラーが出る」など、当日はトラブルシューティングで終わってしまいました。
そのため、 Snyk の魅力を充分に伝えきれず、終わってしまったためとても悔しい結果となりました。一応、何回かロールプレイはしたのですが、ライブ形式のハンズオンセッションは想像よりも大変だということを思い知りました。
まとめ
以上、「【イシュー求む!】「Snyk で作るコンテナイメージパイプライン」というタイトルでハンズオンやりました!」でした!
社内でも改善活動に取り組みますが、イシューの数だけ良くなると思っているため、ハンズオン試してみて、ぜひフィードバックをお願いします。
この記事がどなたかの参考になれば幸いです。AWS 事業本部コンサルティング部のたかくに(@takakuni_)でした!
3
