オールインワンのオープンソースセキュリティスキャナ TrivyによるDockerイメージ解析
Blue Team Trainingシリーズの10本目のビデオでは、@HackerSploitがDockerイメージを分析するためのTrivyの使用について説明しています。Trivyは、サイバーセキュリティの専門家が脆弱性やIaCの設定ミス、SBOMの発見、クラウドスキャン、Kubernetesのセキュリティリスクなどを見つけるために使用されています。
ブルーチーム・トレーニングの全シリーズはこちらでご覧いただけます。
チャプター
0:00はじめに
0:26これから取り上げる内容
0:45前提条件
1:24Dockerイメージの脆弱性スキャニング
4:07Trivyの紹介
5:13実践的なデモ
5:30トリビーの入手
6:30トリビィの活用
8:23TrivyをDockerにロードする。
9:00 スキャンする画像を入手する
9:59Trivyで画像をスキャンする
19:52まとめ
Linodeは初めてですか?100ドルのクレジットでここから始めましょう!
HackersploitのRed Teamシリーズを見る。
Trivyについてもっと知る。
登録すると新しいエピソードが公開されたときに通知されます。
#ブルーチーム #サイバーセキュリティ #トリビー
製品です。ブルーチーム、トリビー、サイバーセキュリティ、@HackerSploit