はじめに GitHub Actions / Trivy / Dependabot について Dependabot の設定 Trivyの設定 コンテナイメージのスキャン リポジトリのスキャン IaC(Dockerfile, Kubernetes Manifest)のスキャン 終わりに はじめに あけましておめでとうございます。2022年1発目の記事です。 GitHub Actionsを使用して、以前適当に作成したGo製テストサーバーに対して脆弱性チェックと行いました。 GitHub Actions / Trivy / Dependabot について GitHub Actionsとは、Github…