Dockerイメージ90%削減:Distroless移行とセキュリティ堅牢化の全工程 12 Jan 2026 Post a Comment 先週、本番環境へのデプロイパイプラインが突然停止しました。原因は、CI/CDに統合していたTrivyによる脆弱性スキャンが「Critical」レベルのCVE(共通脆弱性識別子)を20件以上検出したためです。使用していたベースイメージは一般的な node:18-bullseye でしたが、OS… DevSecOpsDistrolessイメージDockerセキュリティjaイメージ軽量化コンテナ最適化
