このブログ投稿では、Sysdig Secure DevOps Platformを使用して、AWS CodePipelineとAWS CodeBuildでイメージの脆弱性スキャンを設定する方法を説明します。
AWS CodePipelineは、バージョン管理、コードビルド、テスト、デプロイメントなどのDevOpsステージを自動化するためのツールを提供します。
イメージスキャンにより、DevOpsチームはデプロイメントのセキュリティを確保し、早期に脆弱性を検出して対処できます。
Sysdigを使用すると、Dockerfileの分析、既知の脆弱性データベースへのソフトウェアパッケージの確認、ユーザー定義のポリシーに基づくイメージの検証が可能になります。
Sysdigのローカルスキャニング機能により、イメージをバックエンドやステージングリポジトリに送信することなく、スキャンを行い、結果をSysdig Secureバックエンドに送信できます。
AWS CodePipelineのインフラストラクチャはTerraformマニフェストを使用して構築でき、AWS CodeBuildのビルドプロセスはbuildspec.ymlファイルで定義されます。
スキャンの結果はSysdig Secureで確認でき、リポジトリにプッシュされる新しいイメージやタグの変更に関するアラートを設定することも可能です。