2022-01-01から1年間の記事一覧
概要 OWASP ZAP とは ZAP Docker Image について スキャンの種類について オプションについて Azure Pipelines で実行する まとめ 概要 Azure DevOps の Pipelines を使って、アプリケーションのセキュリティテストを実施する方法を記載します。 なお、今回…
GitHub Actionsを使っていて、少しハマったのでメモを残しておきます。 やりたいこと 困ったこと やったこと Github ActionsにEB コマンドをインストール EB CLIの初期化 やりたいこと Github Actions を使って ElasticBeanstalk へデプロイする 困ったこと …
Daggerとは Quick Startをやってみる インストール 簡単な例を作成してみる Goプロジェクトの実装 テストのdaggerコマンドを定義する ローカルでdaggerコマンドを試してみる GitHub Actionsに組み込む まとめ Daggerとは docs.dagger.io DaggerはCI/CDのため…
先日、G検定 2022#1に合格したので、そのときに勉強や感じたことを書いていきます。 これからG検定を受けようと思う人の参考になればと思います。 G検定とは?(概要) 受験の動機と受験前の状況 受験の動機 受験前の状況 G検定受験のために始めたこと 書籍…
皆さんは Software Bill of Materials 通称:SBOM というものをご存知でしょうか? 私自身は、チームメンバーがDevelopers Summit 2022 で聞いた話を聞いて初めてその存在を知りました。 昨今 DevSecOps という言葉があるように、DevOps のなかで Security …