ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Shift Left

Orca Security の Shift Left Security - Code Security で検知できるリスクの例をご紹介します。

Orca Security 担当の尾谷です。 [f:id:otanikohei:20240716083253p:plain] 今日は、AWS Summit Japan 2024 で問い合わせの多かった、Shift Left Security に関して、特に Terraform の tf ファイルに記述されたリスクを Orca がどのように指摘するかご紹介…

Orca Shiftleft Security API がリリースされました

こんにちは、Orca Security 担当の尾谷です。 Orca Shiftleft Security API がリリースされたのでご紹介します。

Orca Security は GitHub App のパーミッションを更新します - SCM

こんにちは、Orca Security 担当の尾谷です。GitHub から届いた通知から、SCM Security Posture が気になったので、調べてみました。

Orca Security - Shift Left にパッケージの依存関係ツリービュー機能が追加されました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Shift Left 追加されたツリービューをご紹介します。

Shift Left Security - Github アプリと統合してプルリク時にスキャンする環境の作り方

こんにちは、Orca Security 担当の尾谷です。 これまで Orca Security の Shift Left Security に関する記事をテーマごとに分けてご紹介してきました。 今日は、GitHub アプリと連携して利用する方法をご紹介したいと思います。

GitHub Actions で Orca Security Shiftleft をビルドパイプラインに組み込む

AWSエンジニアチームの山口です。GitHub Actions で Orca Security Shiftleft をビルドパイプラインに組み込む方法をご紹介します。

Shift Left Security を設定してみた - IaC 篇

こんにちは、尾谷です。今日は仕事ではなく、プライベートで参加している JAWS-UG 初心者支部のイベント用に作成した CloudFormation テンプレートを Orca Security を使ってセキュリティ強化した話をご紹介します。

GitHub Actionsと連携するためのIAMを設定する

こんにちわ、AWSエンジニアチームの山口です。 ビルドパイプラインにGitHub Actionsを利用することが増えていますが、社内共有用のメモを整理したのでブログ化します。 1. IAM IDプロバイダを作成 AWSマネージメントコンソールから、IAM へ移動します。「ID …

Shift Left Security を設定してみた - コンテナ篇

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security における Shift Left Security の考え方と、コンテナイメージスキャンの方法をご紹介します。