ブログ

Google Cloud Buildにおけるイメージスキャン

Google Cloudとコンテナの継続的なセキュリティ

この記事では、Sysdig Secure DevOps プラットフォームを使用して、Google Cloud Build パイプラインにインラインイメージスキャンを組み込む手順を説明しています。
このプロセスにより、コンテナイメージのビルド、スキャン、レジストリへのプッシュという一連のワークフローが可能になります。
また、スキャンでリスクの高い脆弱性が発見された場合にビルドを停止するカスタマイズされたスキャンポリシーの設定方法も紹介しています。
このワークフローは、コンテナイメージを構築し、Sysdig Secure Platformを使用してスキャンし、結果に基づいてイメージをレジストリにプッシュするか決定します。
Google Cloud Buildは、YAML仕様で定義されたステップを用いてビルドを実行するCI/CDサービスであり、Sysdigのインラインイメージスキャンを組み込むことで、セキュリティの強化が図れます。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top