やること Dockerデーモン、ホスト（OS）、そしてDockerコンテナ（NGINX)にセキュリティテストを実行していきます。セキュリテイ基準は、CISベンチマークとDISA STIGsを使用します。 推定所用時間は、1~2 分 環境情報 テスト対象： DockerホストOS（Redhat8）…

InSpec CLI に重大な脆弱性があることがアナウンスされています。（公式アナウンスリンク） 脆弱性の内容、対処方法、Fix バージョンについて説明します。 CVE-2023-42658 公式 CVE リンク： https://nvd.nist.gov/vuln/detail/CVE-2023-42658 https://cve.m…