DevSecOps: Сканирование образов при отправке в Amazon ECR

[ilyakruchinin]

Зачем создавать VPC, плясать с бубном и SSH-ключами (ужас, в 2023 при наличии Session Manager) и запускать EC2-инстанс?
Для работы с ECR ничего этого не нужно, ни VPC, ни маршруты, ни S3, ни EC2.

Что мешает локально (со своей машины) создать репозитарий с конфигурацией сканирования, сделать docker pull, авторизоваться в ECR и сделать docker push (итого 5 строк)?
Статью можно уместить в 1 абзац.
Какую-то антирекламу курса по DevSecOps сделали.

[thunderspb]

Опять вода какая-то... Правильно заметили про пару строк....

Опять перечислены тулы для скана, а в итоге всё свелось к scan_on_push.

Я б тоже не пошёл на такие курсы...