Simplify Cloud Native Security with Trivy

Track A 2022/08/05 13:05-13:45

初級者     アーカイブ視聴可  

クラウド環境への移行に伴い必要なセキュリティ対策も大きく変化しました。しかしこれらの対策には多くのツールを組み合わせて使う必要があり、導入・学習コストが高くなっています。そこで本発表では、OSSであるTrivyを用いて特に攻撃へと繋がりやすい依存ライブラリの脆弱性や脆弱なインフラ設定、誤ってコミットされたパスワード等の検知を一括で行う方法について説明します。また、実際にCloudFormationやHelmチャートをスキャンすることでデプロイ前に危険な設定を検知するデモを行います。

Teppei Fukuda
Aqua Security Software Ltd.
Open Source Engineer

2019年にAqua Security社による個人OSSの買収を受け、現在はイスラエルにある同社でセキュリティ系OSS開発に従事。日々ウォシュレットの重要性を説いている。

他にも様々なセッションが目白押し!

Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可

Track B 2022/08/05 13:05-13:45

マイクロサービス型システムのセキュリティを高める上で、サービスやそれを構成するイン

セキュアにE2Eテストを実行するmablとCI/CD

Track C 2022/08/05 16:05-16:45

mablはE2Eテストを開発ライフサイクルのあらゆるステージで実行できるようにする

Kubernetes Service Account As Multi-Cloud Identity

Track A 2022/08/05 15:05-15:45

多くのクラウドプロバイダの提供するManaged Kubernetesサービスでは

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

Track C 2022/08/05 17:05-17:45

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があ