この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。
JAWS-UG朝会 #36にて「AWSのコンテナイメージスキャン手法をまとめてみた」というタイトルでLT登壇してきました。
LTしようと思ったきっかけ
最近、コンテナセキュリティについて考えるようになりました。
中でもイメージスキャニングについて「各手法の関係性」を紐解きたくLTを行いました。
結論
検証の結果以下のことがわかりました。
- Snykと
docker scan
の検出結果については同じ - SnykとECR拡張スキャンの検出結果をは違う
- ECR拡張スキャンの中のSnykデータベースを使っている範囲でも検出結果は異なる
登壇資料
おわりに
久しぶりに外部LTを行い大変緊張しましたが、なんとか無事終えることができてよかったです。運営の皆様ありがとうございました。
今後も登壇回数を増やして、ブログ以外のアウトプットもしていきたいと思いました。
以上、AWS事業本部コンサルティング部のたかくに(@takakuni_)でした!