Simplify Cloud Native Security with Trivy

Track A 2022/08/05 13:05-13:45

初級者      

クラウド環境への移行に伴い必要なセキュリティ対策も大きく変化しました。しかしこれらの対策には多くのツールを組み合わせて使う必要があり、導入・学習コストが高くなっています。そこで本発表では、OSSであるTrivyを用いて特に攻撃へと繋がりやすい依存ライブラリの脆弱性や脆弱なインフラ設定、誤ってコミットされたパスワード等の検知を一括で行う方法について説明します。また、実際にCloudFormationやHelmチャートをスキャンすることでデプロイ前に危険な設定を検知するデモを行います。

Teppei Fukuda
Aqua Security Software Ltd.
Open Source Engineer

2019年にAqua Security社による個人OSSの買収を受け、現在はイスラエルにある同社でセキュリティ系OSS開発に従事。日々ウォシュレットの重要性を説いている。