2024年度クラウドネイティブセキュリティおよび利用状況レポート
Infrastructure as Code (IaC) は、インフラストラクチャーをコードとして管理する方法であり、開発のベストプラクティスをインフラ資産に応用できるメリットがあります。
しかし、IaCファイルにセキュリティ上の問題があると、それらはCI/CDパイプラインに沿って伝播し、実行時まで検出されない可能性があります。
Sysdig Secureは、"CIS Kubernetes"と"Sysdig K8s Best Practices"ベンチマークに基づき、IaCマニフェストをソースからスキャンし、GitHub、GitLab、Bitbucket、Azure DevOpsでホストされるリポジトリ上のプルリクエストに直接潜在的な問題を表示します。
これにより、セキュリティの「左にシフト」し、問題が発生する前に解決することが可能になります。
Sysdig Secureは、潜在的なセキュリティ問題を発見し、修正することで、組織がセキュリティリスクをソースで直接管理できるよう支援します。
