2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdig Secureを用いてAzure Pipelinesでコンテナイメージの脆弱性スキャンを行うプロセスは簡単です。
この記事では、sysdig-cli-scannerを活用し、Azure Pipelines内でイメージの脆弱性やバッドプラクティスをチェックするステップバイステップの方法を解説しています。
Sysdigの脆弱性スキャンは、パイプラインの初期段階でコンテナのビルド構成を検証し、既知の脆弱性を検出することで、セキュリティをシフトレフトさせ、問題の迅速な検出と修正、本番環境での脆弱性の回避、クレデンシャル漏洩の回避、および本番環境へのデリバリー時間の短縮を可能にします。
このプロセスは、Azure Pipelinesを使用して自動化され、コンテナイメージをビルド、スキャンし、リモートレジストリにプッシュします。
スキャン結果はSysdig Secureのバックエンドに送信され、分析されます。
この方法は、DevOpsチームがセキュリティをシフトレフトさせ、より安全な方法で本番環境にデプロイすることを支援します。
