CodeGuruによるレビューをCI/CDパイプラインに組み込む CodePipeline＋CodeBuild編

モチベーション

DevOpsサイクルを素早く回し、柔軟で高速なフィードバック&リリースを進めるなかで、ときにセキュリティの観点が後回しになってしまうかもしれません。
そうなるとリリースまでにリスクを除去しきれない、リスクの発見が遅れるといったことが発生し、結果的に新機能のリリースが遅れてしまいます。

DevOpsサイクルにセキュリティの自動化を組み込んだDevSecOpsという考え方があります。
サイクルの中にセキュリティを組み込み、できるだけ早い段階で問題・リスクを発見し対応することで安定したリリースにつなげます。（セキュリティのシフトレフト）

…

この記事を書いた人

高橋修一

社内サービスの開発・運用をしています。 AWS、Google Cloud、サーバレスアーキテクチャ、DevOps、Python 2022 Japan AWS Partner Ambassador 水瓶座A型必殺技はオーロラエクスキューション高橋修一が書いた記事