JAWS-UG 朝会 第36回レポート AWSのコンテナイメージスキャン手法をまとめてみた #jawsug_asa #jawsug

JAWS-UG 朝会 第36回レポート AWSのコンテナイメージスキャン手法をまとめてみた #jawsug_asa #jawsug

Clock Icon2022.08.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。

JAWS-UG 朝会 #36 にて「AWS のコンテナイメージスキャン手法をまとめてみた」というタイトルで LT 登壇してきました。

https://jawsug-asa.connpass.com/event/245634/

LT しようと思ったきっかけ

最近、コンテナセキュリティについて考えるようになりました。

中でもイメージスキャニングについて「各手法の関係性」を紐解きたく LT を行いました。

結論

検証の結果以下のことがわかりました。

  • Snyk とdocker scanの検出結果については同じ
  • Snyk と ECR 拡張スキャンの検出結果をは違う
    • ECR 拡張スキャンの中の Snyk データベースを使っている範囲でも検出結果は異なる

登壇資料

おわりに

久しぶりに外部 LT を行い大変緊張しましたが、なんとか無事終えることができてよかったです。運営の皆様ありがとうございました。

今後も登壇回数を増やして、ブログ以外のアウトプットもしていきたいと思いました。

以上、AWS 事業本部コンサルティング部のたかくに(@takakuni_)でした!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.