はじめに
本記事では、Trivy によるコンテナイメージの脆弱性スキャンとSecurity Hub を統合したCI(Continuous Integration)環境を構築するTerraform のコードをサンプルとして共有しています。コンテナイメージのセキュリティ対策の一例として参考になればと思います。
また、補足として、CodeBuild のビルド内のTrivy に関する処理について、簡単に説明をしています。
Terraform で構築する全体構成図
構成の概要
…
全文はこちら:Terraform でTrivy の脆弱性スキャンとSecurity Hub を統合したCIを構築する
著者:@okubot55