Advanced
De v Sec Ops:CIパイプラインへのセキュリティ統合
静的コード解析(SA ST)とコンテナスキャンをCI/CDパイプラインに組み込む手順を説明してください。
📝 提示内容
セキュリティを左シフトさせるために、既存のCI/CDパイプラインに自動セキュリティチェックを導入したいと考えています。コードの静的解析(SA ST)とDockerイメージの脆弱性スキャンを実行し、深刻な脆弱性が見つかった場合にビルドを失敗させる具体的な設定例とツールの選定基準を提示してください。