GitHub

SysdigのGitHub向け統合機能

GitHubについて

GitHub CI/CDは、何百万人もの開発者が使用するオープンソースの継続的インテグレーションおよびデリバリーサーバーです。Microsoftの一部門となったGitHubは、Sysdigにとって緊密なエコシステムパートナーです。

GitHub を使用した CI/CD パイプラインのイメージスキャン用 Sysdig Secure

GitHub Actions パイプラインでイメージをスキャンし、本番前のコンテナの脆弱性を検知してブロックします。

当社のワークフローでは、コードを Docker イメージにビルドし、次に Sysdig Secure Inline Scan アクションを使用してローカルでイメージをスキャンします。 スキャン結果は Sysdig に送信されます。 スキャンに失敗した場合は、ワークフローが中断され、イメージがレジストリにアップロードされるのを防ぎます。

Sysdig Secure Inline Scanをワークフローに簡単に組み込むことができ、イメージのスキャンによる脆弱性の検出やビルド時のベストプラクティスの適用が容易になりました。

Sysdig SecureによるGitHubでのIaCのスキャン

Sysdigは、Infrastructure as Code (IaC) ソリューションの一環としてGit統合を導入しています。現時点では、この統合機能は、あらかじめ定義されたポリシーに基づいて、受信したプルリクエスト（PR）をセキュリティ違反の観点からスキャンするために使用できます。スキャン評価の結果はPR自体に表示されます。合格した場合はマージが可能となり、不合格の場合はマージできません。PRに提供された情報により問題領域が特定され、ユーザーによる修正作業が支援されます。

さらに詳しく

詳細を確認し、作業を開始するには、ドキュメントをご覧ください。