S-9H

GoでDockerイメージを解析してCIを改善する方法

all
Short Session (20 min)

最近、AquaSecurityに買収され話題になったTrivyや、拙作のDockleはDockerイメージを静的解析して、状態をチェックするツールです。
このツールを支えるfanalというライブラリを使うと、自分が利用しているDockerイメージを簡単に解析できます。そして、あなたのCI上で独自のチェックルールを作成することができるようになります。
発表では実際に、ファイルの存在チェックやnginx.confの書式チェックを行うためのプロジェクトを作成します。