JAWS-UG 朝会 第36回レポート AWSのコンテナイメージスキャン手法をまとめてみた #jawsug_asa #jawsug

2022.08.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。

JAWS-UG朝会 #36にて「AWSのコンテナイメージスキャン手法をまとめてみた」というタイトルでLT登壇してきました。

LTしようと思ったきっかけ

最近、コンテナセキュリティについて考えるようになりました。

中でもイメージスキャニングについて「各手法の関係性」を紐解きたくLTを行いました。

結論

検証の結果以下のことがわかりました。

  • Snykとdocker scanの検出結果については同じ
  • SnykとECR拡張スキャンの検出結果をは違う
    • ECR拡張スキャンの中のSnykデータベースを使っている範囲でも検出結果は異なる

登壇資料

おわりに

久しぶりに外部LTを行い大変緊張しましたが、なんとか無事終えることができてよかったです。運営の皆様ありがとうございました。

今後も登壇回数を増やして、ブログ以外のアウトプットもしていきたいと思いました。

以上、AWS事業本部コンサルティング部のたかくに(@takakuni_)でした!