GitHub CopilotでPRレビュー時のOWASP Risk Rating評価を自動化

最近ゴルフスコア⛳️79を出せたldrです。アベレージ70台を目標に頑張ります️‍♂️ はじめに Infrastructure as Code(IaC)のセキュリティレビューで「このIAM権限、どれくらい危険?」「0.0.0.0/0で公開するリスクは?」といった疑問に、定量的に答えられていますか? 主なリスク評価手法として下記が挙げられますが、OWASP …