Dockerfile の Lintツール hadolint を試してみました。 名前は【Haskell(ha) Dockerfile(do) Linter(lint)】を略して hadolint だそうです。 Dockerfile の記述内容がベストプラクティスに沿っているかチェックしてくれます。 例えば、下記のような使い方が…

コンテナを前提としたDevSecOpsを実現する手段について調べていたらTrivy（トリビー）に出会った。 Trivy（トリビー）とは？ Trivy（トリビー）は、GitHubでソースコードが公開されているOSSのコンテナイメージ脆弱性診断ツールです。 もともとイスラエルい…

Daggerは、日本語に訳すと短剣という意味です。 由来は短剣のように使い勝手が良いツールだからですかね？（知らんけど、、、） ソフトウェアのビルド、テスト、デプロイを行う一連のCI/CDパイプラインをポータブルな開発キットです。 公式https://dagger.io…