Terraform でTrivy の脆弱性スキャンとSecurity Hub を統合したCIを構築する

はじめに

本記事では、Trivy によるコンテナイメージの脆弱性スキャンとSecurity Hub を統合したCI(Continuous Integration)環境を構築するTerraform のコードをサンプルとして共有しています。コンテナイメージのセキュリティ対策の一例として参考になればと思います。

また、補足として、CodeBuild のビルド内のTrivy に関する処理について、簡単に説明をしています。

Terraform で構築する全体構成図

構成の概要

How to build a CI/CD pipeline for container vulnerability scanning with Trivy and AWS Security Hub | Amazon Web Services

In this post, I’ll show you how to build a continuous integration and continuous delivery (CI/CD) pipeline using AWS Developer Tools, as well as Aqua Security‘s open source container vulnerability scanner, Trivy. You’ll build two Docker images, on...

Amazon Web Services

…

全文はこちら：Terraform でTrivy の脆弱性スキャンとSecurity Hub を統合したCIを構築する
著者：@okubot55

この記事を書いた人

TomotakaOkubo

興味のある技術: IaC / Terraform / CloudFormation / CDK / ECS / EKS / K8s / DevOps / SRE TomotakaOkuboが書いた記事

Terraform でTrivy の脆弱性スキャンとSecurity Hub を統合したCIを構築する

はじめに

Terraform で構築する全体構成図

構成の概要

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

https通信をtcpdumpでキャプチャしてWiresharkする方法

OpenSearchでのバックアップとリストア紹介

X (旧 Twitter) を複数人で安全に運用する方法

Terraform でTrivy の脆弱性スキャンとSecurity Hub を統合したCIを構築する

はじめに

Terraform で構築する全体構成図

構成の概要

関連記事Related Articles

いろいろとツッコミどころはあるばってん、Backlog Git と AWS CodePipeline の連携について考察してみたくさ

CodeBuild で PHPUnit を実行したかったので PHP のコンテナイメージを作って公開した

UbuntuにTerraformingインストール

[初学者向け]Terraform によるIAM ポリシー/ロール の作り方

Terraform でEKS のGitOps パイプラインを構築する

[初学者向け]Terraform によるIAM ポリシー/ロールの作り方