このブログ投稿では、CircleCIでのコンテナイメージスキャンをSysdig Secureを使用して実行する方法について説明します。
イメージスキャンにより、DevOpsチームはCI/CDパイプラインで直接既知の脆弱性や不適切な構成を検出および解決できます。
Sysdig Secureを使用すると、脆弱性が実稼働環境に到達する前にそれらをブロックし、迅速に修正することができます。
CircleCIは、構築、テスト、およびデリバリープロセスを自動化する継続的統合および継続的デリバリープラットフォームです。
Sysdigのインラインスキャンを使用して、コンテナレジストリに送信する前にイメージをスキャンし、準拠していないイメージが実稼働環境に到達するのを防ぎます。
Sysdig Secureイメージスキャンを使用すると、既知の脆弱性を検出し、セキュリティのベストプラクティスに対して構成を検証できます。