セキュリティ対応(High) fiware/orion #340
Description
受け入れ条件
- docker-compose.yml、docker-compose-azure.yml、docker-compose-dev.ymlのorionが同じイメージを利用していることを確認する
- 異なっている場合 @hasebetakumi に報告
- 上記orionイメージ対してTrivyを実行し、CriticlaとHighの結果を本Issueにコメントする
- Critical、Highの原因となっているパッケージのバージョンアップを行う記述をDockerfileに追記する。
- docker-compose.ymlを利用し環境を立ち上げ動作確認する
- 幸福度データ取得・検索
- 幸福度データ登録
- 幸福度データ削除
- 幸福度データインポート
- 幸福度データエクスポート
- docker-compose-dev.ymlを利用し環境を立ち上げ動作確認する
- 幸福度データ取得・検索
- 幸福度データ登録
- 幸福度データ削除
- 幸福度データインポート
- 幸福度データエクスポート
- orionイメージ対してTrivyを実行し、CriticlaとHighの結果を本Issueにコメントする
- Critical Highが無くなっていることを確認する
- ドラフトプルリクを作成する
- プルリクコメントに、対応するissueのURLを貼る