JAWS-UG 朝会 第36回レポート AWSのコンテナイメージスキャン手法をまとめてみた #jawsug_asa #jawsug

JAWS-UG 朝会 第36回レポート AWSのコンテナイメージスキャン手法をまとめてみた #jawsug_asa #jawsug

#AWS
#Snyk
#Amazon ECR
#Docker Hub
#Amazon Inspector v2
たかくに

たかくに

facebook logohatena logotwitter logo
Clock Icon2022.08.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。

JAWS-UG 朝会 #36 にて「AWS のコンテナイメージスキャン手法をまとめてみた」というタイトルで LT 登壇してきました。

https://jawsug-asa.connpass.com/event/245634/

LT しようと思ったきっかけ

最近、コンテナセキュリティについて考えるようになりました。

中でもイメージスキャニングについて「各手法の関係性」を紐解きたく LT を行いました。

結論

検証の結果以下のことがわかりました。

  • Snyk とdocker scanの検出結果については同じ
  • Snyk と ECR 拡張スキャンの検出結果をは違う
    • ECR 拡張スキャンの中の Snyk データベースを使っている範囲でも検出結果は異なる

登壇資料

おわりに

久しぶりに外部 LT を行い大変緊張しましたが、なんとか無事終えることができてよかったです。運営の皆様ありがとうございました。

今後も登壇回数を増やして、ブログ以外のアウトプットもしていきたいと思いました。

以上、AWS 事業本部コンサルティング部のたかくに(@takakuni_)でした!

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

User avatar
あしざわ
2024.11.17
AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

User avatar
石川覚
2024.11.17
DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

User avatar
suzuki.ryo
2024.11.17
[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

User avatar
いわさ
2024.11.17
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.