今回はGitLab IaC Scanning機能を検証しました。 docs.gitlab.com 背景 GitLabのIaC ScanningはIaCファイルに対する静的解析機能を提供します。IaC Scanningの内部ではKICSというIac専用の静的解析ツールを実行しており、セキュリティの脆弱性やコンプライア…

今回はGitLabの提供するSAST (Static Application Security Testing) 機能を検証します。 docs.gitlab.com 背景 GitLabのSAST機能は、アプリケーションコードや一部インフラのマニフェストファイルに対して、GitLab CI/CDパイプライン上でセキュリティスキャ…

今回はAmazon Bedrockのプレイグラウンドから構成図を読み込ませ、IaCファイルが生成できないかを試しました。 背景 Amazon Bedrockは複数の複数の生成AIのFoundation Modelを提供するサービスです。Amazon BedrockはPlaygroundというコンソールも提供してお…

今回はGitLabの workflow というキーワードを紹介します。 docs.gitlab.com docs.gitlab.com 背景 workflow:auto_cancel:on_new_commit workflow:auto_cancel:on_job_failure workflow:name workflow:rules workflow:rules:variables workflow:rules:auto_ca…

今回は2024年4月の終わりにGAとなったAmazon Q Developerを使ってみました。 aws.amazon.com 背景 以前Amazon CodeWhispererからCloudFormationコードの開発を試しましたが、つい先日Amazon Q DeveloperがGAとなり、CodeWhispererもAmazon Q Developerの機能…

今回はGitLabとGitpodを連携する方法についての紹介です。 docs.gitlab.com 背景 GitLabは他社プロダクトと連携する機能をいくつか提供しており、Gitpodもその一つです。 GitpodはGitLab/GitHub等と連携する、ワンクリックで開発環境を提供するサービスです…

今回はオライリーの 入門 継続的デリバリー を読んだので、その感想です。本書は2022年に出版されたManning社のGrokking Continuous Delivery を和訳したものですが、とても面白く読ませていただいたので取り上げました。今回も読んでいてよかったと思うポイ…

今回はGitLabの extends というキーワードを使ってみました。 docs.gitlab.com 背景 GitLab CIはJobを再利用する方法として複数の手法を提供しており、 extends はそのひとつです。 Jobを再利用する方法は、大きく3種類あります (include等も含めるともっと…

今回はGitLabのComment templateを触ってみました。 docs.gitlab.com 背景 GitLab Comment templateはIssue / Merge request / Epic等のコメント部分のテンプレートを提供する機能で、個人またはProject/Group単位でよく使うコメントなどを定義し、コメント…

今回はGitLabのProtected branchという機能を試しました。 docs.gitlab.com 背景 GitLabに限らず、ブランチに対する操作権限をコントロールすることは、リポジトリを安全に運用することにつながります。GitLabでは Protected branch という機能でブランチの…