1. はじめに
AWS Security Hubは、AWS環境のセキュリティ状況を一元的に管理するためのサービスです。
Snykは、アプリケーションの脆弱性を発見し修正するためのセキュリティツールです。
それぞれのサービスを使ったことはあるものの、連携できることは知らなかったので試してみました。
2. 前提条件
- AWSアカウント
- AWS Security Hubが有効化されていること
- Snykアカウント
- SnykとGitHubアカウントを連携済み
- 無料アカウントでは利用NGでしたので、有償版が必要そうです。
今回はSnykの無料トライアル期間で検証しています。
3. SnykとAWS Security Hubの連携設定
AWS Security Hubの設定
-
AWS Security Hubの「統合」から、Snykを検索して、「結果を受け入れる」をクリック
-
「結果を受け入れる」をクリック
-
Security Hubはこれだけです!
ステータスが「結果を受け入れます」になってます。
Snykの設定
-
Snykダッシュボードに移動
-
「Integrations」タブをから「AWS Security Hub」を選択
-
Integration name,AWS account ID,AWS Reagion を入力して、Add integrationをクリック。
-
Authorize With Snyk を押下
-
「Grant app access」 をクリック
- 連携に成功し、ステータスが「✓」になっています
Security Hubで連携結果を確認
※ 30分くらい待っても、連携されないなーと思ってたところ、以下注意書きを発見。一度プロジェクトを削除して、再度プロジェクトを有効化したところ、一瞬で連携されました!
- Security Hubでの結果を見てみると↓会社名Snyk、製品名Snykで連携されてます!
4. 動作確認
Snykで検出された問題を解決してみる
-
Snykの自動修正機能で、問題を解決してみます。
-
AWS Security Hubで自動的に更新されていることを確認。レコードが「ARCHIVE」に自動で更新されていました!
5. まとめ
難しい設定もなく、画面をポチポチするだけで連携をすることができました!
次回はSnyk IaCやSnyk Containerで検出された結果がどう連携されるかを見てみます。
参考資料