![見出し画像](https://assets.st-note.com/production/uploads/images/88169697/rectangle_large_type_2_ebe42c9b3ce7f90867b8c41d71041c51.png?width=800)
TWSNMP開発日誌:セキュリティー対策とレポートのクリーンアップの改善方法を考える
今朝は5時から開発開始です。
昨日はデータベース保存処理の改善、セキュリティー対策のための脆弱性もあるパッケージの更新、Wails 2.0対応などいろいろ行いました。昨日から耐久試験していますが、問題なく動作していました。ログの書き込みに時間がかかる現象も発生していないようです。
trivyを使ってDockerイメージをスキャンするとGO言語のパケージの脆弱性も診断してくれるので便利です。
Makeファイルに
trivy:
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock -v $(HOME)/Library/Caches:/root/.cache/ aquasec/trivy image twsnmp/twsnmpfc:latest
を追加して、いつもでスキャンできるようにしました。
![](https://assets.st-note.com/img/1664749354265-jwkxbc4OPt.png?width=800)
見つかった脆弱性は画像の緑の矢印の部分のようにGO言語パッケージを更新して対策しました。
結果、脆弱性なしになりました。
![](https://assets.st-note.com/img/1664749468838-KYd7GDeGqR.png?width=800)
npm auditの結果は、
![](https://assets.st-note.com/img/1664749554196-fhUjdJMNqA.png)
でcriticalがでていますが、nuxtをバージョンダウンするという内容で、おかしいと思って調べたら誤検知のようです。下手にnpmパッケージを更新すると画面が表示されなくなるので、このままにしておきます。そのうち誤検知が解消されると思います。
今朝は、レポートの削除方法を改善しています。最近気に入っているマインドマップで考えを整理しました。
![](https://assets.st-note.com/img/1664749764260-KjPNZMB31H.png?width=800)
のような方針で作っています。AIモードを作る前に時間切れです。
明日に続く
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。