“Security”タグの記事 | 豆蔵デベロッパーサイト

2022-06-20 | ブログ | 8 min read

#2022年 #CI/CD #GitHub #Security

GitHub の脆弱性検出機能 Code scanning alerts と CodeQL について

GitHub の public リポジトリでは、Settings の Security タブから Code scanning alerts を有効化できます。 Code scanning alerts は、コード分析エンジン CodeQL を使用してコードをスキャンし、検出したコードの脆弱性をアラートとして表示します。対応しているプログラミング言語は以下です...

記事を読む

2022-06-05 | ブログ | 7 min read

#2022年 #k8s #container #Security

SealedSecretsでKubernetesコンテナのシークレット情報をGit管理する

GitOpsが普及し、アプリケーションのソースコードだけでなく、インフラを含めた全ての構成情報をGitで管理して、ランタイム環境と同期を取ることが一般的になってきました。そんなときに常に悩みの種となるのはシークレット情報です。一般的にプロジェクトの資材にはデータベースのパスワードやAPIトークン、各種証明書等、Git管理に適さないものを含みます...

記事を読む

2022-03-03 | ブログ | 11 min read

#2022年 #container #k8s #Security

KubernetesのPod Security(PSS/PSA)

Kubernetesのv1.21で、今までPodセキュリティを担っていたPodSecurityPolicy(PSP)が非推奨となりました[1]。このままいくとPSPはv1.25で削除される予定です...

記事を読む