無理なく Amazon Inspector と付き合う
はじめにお久しぶりです、最近は SRE として活動をしている満江です。
今回は Amazon Inspector から定期的に検出される脆弱性を、無理なく継続的に運用するための仕組みを紹介したいと思います。
負債と課題単に Inspector を導入して満足してしまうと、誰も脆弱性対応を行わず、コストだけが発生する負債となってしまいます。
かと言って、Inspector が脆弱性を検知する度に Slack 通知を飛ばして全て対応させるのも非現実的です。
開発者は他にもやらな