この記事では、Sysdig Secure DevOps プラットフォームを使用して、Google Cloud Build パイプラインにインラインイメージスキャンを組み込む手順を説明しています。
このプロセスにより、コンテナイメージのビルド、スキャン、レジストリへのプッシュという一連のワークフローが可能になります。
また、スキャンでリスクの高い脆弱性が発見された場合にビルドを停止するカスタマイズされたスキャンポリシーの設定方法も紹介しています。
このワークフローは、コンテナイメージを構築し、Sysdig Secure Platformを使用してスキャンし、結果に基づいてイメージをレジストリにプッシュするか決定します。
Google Cloud Buildは、YAML仕様で定義されたステップを用いてビルドを実行するCI/CDサービスであり、Sysdigのインラインイメージスキャンを組み込むことで、セキュリティの強化が図れます。