カテゴリ · セキュリティ
DevSecOps
CI/CDの各段階にセキュリティを組み込む考え方(シフトレフト)です。
SAST(Snyk、Semgrep)、DAST、依存関係スキャン、IaCスキャン(Checkov)、シークレットスキャン(Gitleaks)、コンテナスキャン(Trivy)などを組み合わせます。目標は最終ペンテストではなくPR段階で検知することです。
// クライアント事例
// 関連
カテゴリ · セキュリティ
CI/CDの各段階にセキュリティを組み込む考え方(シフトレフト)です。
SAST(Snyk、Semgrep)、DAST、依存関係スキャン、IaCスキャン(Checkov)、シークレットスキャン(Gitleaks)、コンテナスキャン(Trivy)などを組み合わせます。目標は最終ペンテストではなくPR段階で検知することです。
// クライアント事例
// 関連