このブログでは、Sysdig Secureを使用してGitlab CI / CDプラットフォームでDockerイメージスキャンを実行する方法について説明しています。
Gitlab CI/CDは、ソフトウェア開発およびコラボレーションプラットフォームであり、デベロッパーがコミットをプッシュするたびに自動的にパイプラインスクリプトがトリガーされます。
これにより、QAテスト、ソフトウェア配布アーティファクトの構築、セキュリティポリシーへの準拠確認などのプロセスを自動化できます。
Sysdig Secureは、ランタイムの脅威検出、フォレンジック、コンプライアンス、監査などのコンテナセキュリティ機能を提供し、フル機能のコンテナイメージスキャンサービスも含まれています。
Gitlab CI/CDパイプラインにSysdig Secureイメージスキャンサービスを統合する方法を示し、ビルドパイプラインにコンテナセキュリティを組み込むことの重要性を強調しています。
これにより、脆弱性が実稼働クラスターやクライアント環境に到達することなく、早期に検出して修正できます。