[{"data":1,"prerenderedAt":26},["ShallowReactive",2],{"blog-tag-ja-DevSecOps":3},[4,16],{"path":5,"title":6,"description":7,"date":8,"tags":9},"\u002Fblog\u002Fja\u002Fcicd-pipeline-security-devsecops","ci-cd パイプラインのセキュリティ: DevSecOps 実践ガイド","ci-cd パイプラインのセキュリティを DevSecOps の観点で実践的に解説。SAST\u002FDAST、サプライチェーン保護、SLSA フレームワーク、Policy as Code まで。","2026-05-27",[10,11,12,13,14,15],"DevSecOps","ci-cd","セキュリティ","サプライチェーン","SLSA","Kubernetes",{"path":17,"title":18,"description":19,"date":8,"tags":20},"\u002Fblog\u002Fja\u002Fdocker-security-scanning-best-practices","Docker コンテナセキュリティ: スキャンと脆弱性対策","Docker コンテナの脆弱性スキャンを ci-cd に統合する実践ガイド。Trivy・Snyk・Grype の比較、シフトレフト戦略、Harbor 連携による多層防御を詳しく解説します。",[21,12,22,23,24,25,10],"Docker","脆弱性スキャン","Trivy","Snyk","コンテナセキュリティ",1779964620550]