このブログ投稿では、Sysdig Secure DevOps Platformを使用してGithub Actionsでイメージスキャンをセットアップする方法について説明します。
イメージスキャンは、セキュリティの問題や脆弱性を検出するためにコンテナイメージの内容を分析するプロセスです。
インラインスキャンは、イメージがレジストリにプッシュされる前にローカルで実行され、機密性を提供し、定義されたポリシーに準拠していない場合にイメージが公開されないようにします。
Github Actionsを使用すると、リポジトリで直接CI/CDワークフローを自動化できます。
Sysdig Secure Inline Scanアクションをワークフローに組み込むことで、ビルド時にイメージをスキャンし、脆弱性が検出された場合にビルドを中断することができます。
これにより、セキュリティの問題を早期に検出し、インフラストラクチャ全体のリスクを軽減することができます。