JAWS-UG 朝会 第36回レポート AWSのコンテナイメージスキャン手法をまとめてみた #jawsug_asa #jawsug

JAWS-UG 朝会 第36回レポート AWSのコンテナイメージスキャン手法をまとめてみた #jawsug_asa #jawsug

#AWS
#Snyk
#Amazon ECR
#Docker Hub
#Amazon Inspector v2
たかくに

たかくに

facebook logohatena logotwitter logo
Clock Icon2022.08.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。

JAWS-UG 朝会 #36 にて「AWS のコンテナイメージスキャン手法をまとめてみた」というタイトルで LT 登壇してきました。

https://jawsug-asa.connpass.com/event/245634/

LT しようと思ったきっかけ

最近、コンテナセキュリティについて考えるようになりました。

中でもイメージスキャニングについて「各手法の関係性」を紐解きたく LT を行いました。

結論

検証の結果以下のことがわかりました。

  • Snyk とdocker scanの検出結果については同じ
  • Snyk と ECR 拡張スキャンの検出結果をは違う
    • ECR 拡張スキャンの中の Snyk データベースを使っている範囲でも検出結果は異なる

登壇資料

おわりに

久しぶりに外部 LT を行い大変緊張しましたが、なんとか無事終えることができてよかったです。運営の皆様ありがとうございました。

今後も登壇回数を増やして、ブログ以外のアウトプットもしていきたいと思いました。

以上、AWS 事業本部コンサルティング部のたかくに(@takakuni_)でした!

この記事をシェアする

facebook logohatena logotwitter logo

関連記事

Amazon CloudWatch ロググループに対して ABAC 用タグがある場合は ABAC により読み取り許可を制御して、ABAC 用タグがない場合は読み取りを許可するポリシーを試してみた

Amazon CloudWatch ロググループに対して ABAC 用タグがある場合は ABAC により読み取り許可を制御して、ABAC 用タグがない場合は読み取りを許可するポリシーを試してみた

User avatar
yhana
2024.10.04
[Amazon FSx for NetApp ONTAP] fsmgmt.msc でSMBファイル共有の操作を行うために必要な権限を確認してみた

[Amazon FSx for NetApp ONTAP] fsmgmt.msc でSMBファイル共有の操作を行うために必要な権限を確認してみた

User avatar
のんピ
2024.10.04
Lambda 関数を利用して、Linux OS で起動している暗号化されていない "ルートボリューム" を暗号化されたルートボリュームに自動で置き換えてみた

Lambda 関数を利用して、Linux OS で起動している暗号化されていない "ルートボリューム" を暗号化されたルートボリュームに自動で置き換えてみた

User avatar
片方 裕人
2024.10.04
Amazon Qを使用してAWS CloudFormationのテンプレートを作成してみた

Amazon Qを使用してAWS CloudFormationのテンプレートを作成してみた

User avatar
まると
2024.10.04
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.