GCRと脆弱性検査

GCRと脆弱性検査

youyo

October 15, 2018

More Decks by youyo

See All by youyo

家の快適度を計測してみた

1

230

Get started AWS CDK

0

150

Tried to create a deployment pipeline of AutoML Vision.

0

110

API GatewayのWebSocket対応について

0

960

0

840

それでも僕はzabbixと生きていく

1

510

About AWS Lambda and kintone

1

310

TerraformとWerckerとAWS Organizationsで始めるステージング・開発環境構築 / terraform-wercker-aws-organizations

1

34k

ServerlessのおさらいとIronFunctionsについて

0

490

Other Decks in Technology

See All in Technology

【関西製造業祭り2026春】現場を変える技術はここまで来た〜世界最大の製造業見本市から持って帰ってきたもの〜

0

170

「強制アップデート」か「チームの自律」か？エンタープライズが辿り着いたプラットフォームのハイブリッド運用/cloudnative-kaigi-hybrid-platform-operations

0

210

20260515 ID管理は会社を守る大切な砦！〜🔰情シス向け〜

0

600

Gaussian Splattingの表現力を拡張する — 高周波再構成とインタラクションへのアプローチ —

gpuunite_official

0

190

Tachikawa.any 運営挨拶

0

180

The Bag-of-Documents Model for Query Understanding and Retrieval

0

140

みんなの考えた最強のデータ基盤アーキテクチャ'26前期〜前夜祭〜ルーキーズ_資料_遠藤な

0

430

JaSSTに関わることで変わった人生観 #jasstnano

0

110

R&D 祭 2024 UE5で絵コンテ・作画の制作支援ツールをつくる話

PRO

0

170

Swift Sequence の便利 API 再発見

1

290

会社説明資料｜株式会社ギークプラスソフトウェア事業部

0

300

AWS WAFの運用を地道に改善し、自社で運用可能にするプラクティス

1

270

Featured

See All Featured

From Legacy to Launchpad: Building Startup-Ready Communities

0

210

Believing is Seeing

1

120

GraphQLとの向き合い方2022年版

50

15k

Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline

PRO

0

180

10 Git Anti Patterns You Should be Aware of

PRO

659

62k

151

17k

The #1 spot is gone: here's how to win anyway

tamaranovitovic

2

1k

PRO

1

190

Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs

PRO

0

140

CSS Pre-Processors: Stylus, Less & Sass

360

30k

The innovator’s Mindset -  Leading Through an Era of Exponential Change - McGill University 2025

PRO

1

170

Creating an realtime collaboration tool: Agile Flush - .NET Oxford

35

2.4k

Transcript

GCRと脆弱性検査
GCR? Google Container Registory Dockerhubみたいなもの脆弱性検査 Container Registry 脆弱性スキャンまだアルファ版
ubuntu, debian, alpine https://cloud.google.com/container‑registry/docs/vulnerability‑ scanning?authuser=0&hl=ja
FROM debian LABEL maintainer "youyo <[email protected]>" RUN apt update -y
RUN apt install apache2 -y EXPOSE 80/TCP ENTRYPOINT ["apachectl","-k","start","-D","FOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:latest . $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:latest
None
FROM alpine LABEL maintainer "youyo <[email protected]>" RUN apk add --update
apache2 RUN mkdir /run/apache2 EXPOSE 80/TCP ENTRYPOINT ["httpd", "-DFOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:alpine alpine/ $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:alpine
None
まとめコンテナイメージも脆弱性検査をする時代最適化されたベースイメージを使用するだけで脆弱性を減らせる https://github.com/GoogleContainerTools/distroless たぶんそんなにお金かからないし, とりあえず始めてみよう