タグ セキュリティスキャン
人気順 10 users 50 users 100 users 500 users 1000 userstrivyとGithub Actionsを使用しTerraform設定ファイルのセキュリティスキャンを実行する仕組みを作りました - コネヒト開発者ブログ
この記事はコネヒトアドベントカレンダー21日目の記事です。 コネヒト Advent Calendar 2023って? コネヒトのエンジニアやデザイナーやPdMがお送りするアドベント カレンダーです。 コネヒトは「家族像」というテーマを取りまく様々な課題の解決を 目指す会社で、 ママの一歩を支えるアプリ「ママリ」などを 運営してい... 続きを読む
TrivyでAWSアカウントのセキュリティスキャンができるようになりました | DevelopersIO
中山です trivyのv0.31.0でAWSアカウントのセキュリティスキャンができるようになりました。 feat: Add AWS Cloud scanning (#2493) Releases / v0.31.0 なお、v0.31.0でスキャンを実行するとクラッシュするバグがあり、すぐにv0.31.2がリリースされました。 Releases / v0.31.2 どんな感じか気になったので、軽く触って... 続きを読む
Snyk IaCでTerraformコードのセキュリティ解析をしてみた | DevelopersIO
こんにちは!AWS事業本部コンサルティング部のたかくにです。 今回は、Snyk IaCを使用してTerraformコードのセキュリティスキャンをしてみようと思います。 Snyk IaCとは Snyk IaCとは、Snyk社が作成したIaCのセキュリティスキャンツールです。 Terraform, CloudFormation, ARMに対応しており、幅広いIaCツールのセキュ... 続きを読む
【tfsec】Terraformの静的セキュリティスキャンを行ってみよう! | DevelopersIO
Terraformの、セキュリティスキャンツールである「tfsec」の触り部分を取り上げました。 簡単なデモもあるため、ぜひご参考にしていただければと思います。 こんにちは!AWS事業本部コンサルティング部のたかくにです。 今回は、tfsecを使用して、Terraformのセキュリティスキャンを体験してみようと思います。 結論 tfs... 続きを読む
Docker、Dockerイメージをスキャンし、脆弱性を発見、通知してくれる「Docker Security Scanning」発表 - Publickey
Docker社はDocker Cloudのアドオンサービスとして、リポジトリに保存されたDockerイメージのセキュリティスキャンを行い、脆弱性などを発見してくれる「Docker Security Scanning」を 発表しました 。 Docker Cloud とは、Dockerイメージのリポジトリ(旧Docker Hub)と、Dockerイメージをデプロイし、運用管理をするサービス(旧Tutu... 続きを読む
Walti.io 公式ブログ — 【Walti.io】WordPressプラグイン「Walti」正式リリースのお知らせ
Walti.ioのWordPressプラグイン「Walti」を正式リリースしました。WordPressを使っていて、Webサーバーのセキュリティ状況を把握しておきたい!という方にオススメなWordPressプラグインです。WordPressの管理画面上で、 Walti.io からのセキュリティスキャンの実行や、スキャン結果などが確認できます。セキュリティスキャンを実行するためには、Waltiに サ... 続きを読む
Walti.io 公式ブログ — Walti.io 【正式リリース】のご連絡
謹啓、平素より格別のお引き立てを賜り厚くお礼申し上げます。 さて、平成26年12月17日をもって、株式会社ウォルティの新サービス「Walti.io」を【正式リリース】することになりました。 Walti.ioとは「サーバーサイドのセキュリティスキャンをもっと身近に」という理念の元、Webサイト向けのOSSセキュリティスキャンツールを簡単に使えるようにしたWebサービスです。 記 ■サービス名称 wa... 続きを読む
Walti.io | サーバーサイドのセキュリティスキャンをもっと身近に。
名称由来 暗号、量子学などのプロトコルを説明するたとえ話「Alice & Bob」内にでてくる見張り番「Walter」を「身近なものに」するために愛称で呼び「Walti(ウォルティ)」としました。 Waltiの特徴 1. OSSのセキュリティスキャナを利用し、FW・ミドルウェア・Webアプリケーション等のセキュリティチェックを簡単かつ安価に利用できる 2.スキャンを定期的に自動化することで、ITシ... 続きを読む
Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | SourceForge.JP Magazine
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化... 続きを読む