クリスチャン・デュピュイ
シニアプリンシパルソフトウェアエンジニア、Docker氏
「Christian」のその他のアイテム
迅速に動くセキュリティ:Shai Hulud 2に対するDockerの対応。0
2025年11月21日、セキュリティ研究者たちは、これまでで最も攻撃的なNPMサプライチェーン攻撃の一つとなるものの始まりを検出しました。シャイ・フルード2。0キャンペーンは72時間以内に25000 GitHubリポジトリを侵害し、Zapier、ENS Domains、PostHog、Postmanなどの主要組織のパッケージを標的にしました。マルウェアの自己増殖設計は...
今すぐ読む
Docker Hardened Imagesが 24 時間で脆弱性を修正する方法
Docker Hardened ImagesがScoutのリアルタイムCVEインジェス、自動再構築、SBOMの明瞭さ、AIガードレールを用いて、Golang SSH CVEを 24 時間未満でパッチした方法をご覧ください。
今すぐ読む
Docker Hardened Images: 人間によって作成され、AI によって保護されます
Dockerでは、厳格な基準に従って強化されたイメージを構築しています。それは、人間が依然として最高のセキュリティアーキテクトであるため、手作業で慎重に作成することを意味します。とはいえ、私たちはAIの価値を理解しており、Docker Hardened Image(DHI)ビルドプロセスの重要な局面で追加の目としてAIを展開しています。こっちと。。。
今すぐ読む
100%の透明性と5つの柱
強化されたイメージ(およびコンテナセキュリティ)を正しく行う方法コンテナセキュリティは、当然のことながら最近ホットなトピックであり、クラウドネイティブランドスケープのこの主力の上で実行されるワークロードがますます増えています。私はDockerで働いているので偏見があるかもしれませんが、コンテナが支配的なフォームファクターであると言っても過言ではありません...
今すぐ読む
サプライチェーンのパラドックス:「強化された」イメージがベンダーロックインの罠になるとき
強化されたコンテナイメージのパラドックス、つまり強力なセキュリティ向上はあるが、ベンダーロックインのリスクは隠れています。コントロールを失わずに固める方法を学びましょう。
今すぐ読む
Remocal モデルと実行最小モデル: 適切なサイズのモデルが API のやりすぎに勝る理由
適切なサイズの AI を使用して、コストを削減し、レイテンシーを短縮し、より迅速に構築します。Remocal と Minimum Viable Models が実用的な AI 開発の未来である理由をご覧ください。
今すぐ読む
誰もが雪の結晶です: 現実世界向けの強化された画像プロセスの設計
柔軟な強化イメージが真のセキュリティを促進する理由。プラットフォームチームがセキュリティ、ユーザビリティ、開発者の満足度のバランスを大規模に取る方法をご覧ください。
今すぐ読む
難しい質問: 購入ボタンを押す前に、強化された画像プロバイダーに実際に尋ねるべきこと
すべての強化されたイメージが安全であるわけではありません。プロバイダーのパッチ適用、柔軟性、透明性、CI/CDの互換性を評価するために、次の 15+重要な質問をしてください
今すぐ読む
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。
今すぐ読む
コンテキストデータで脆弱性をより早く解決
OpenSSL 3.0.7と「Text4Shell」は、開発チームを悩ませる最後の重大な脆弱性ではありません。 ここでは、コンテキスト データ、Docker、Atomist が修復にどのように役立つかについて説明します。
今すぐ読む
セキュリティ アドバイザリ: CVE-2022-42889 "Text4Shell"
CVE-2022-42889, 別名「Text4Shell」の脆弱性 "Apache Commons Text" Java ライブラリ — および Docker セキュリティ スキャンがそれを識別する方法.
今すぐ読む
迅速に動くセキュリティ:Shai Hulud 2に対するDockerの対応。0
2025年11月21日、セキュリティ研究者たちは、これまでで最も攻撃的なNPMサプライチェーン攻撃の一つとなるものの始まりを検出しました。シャイ・フルード2。0キャンペーンは72時間以内に25000 GitHubリポジトリを侵害し、Zapier、ENS Domains、PostHog、Postmanなどの主要組織のパッケージを標的にしました。マルウェアの自己増殖設計は...
今すぐ読む
Docker Hardened Imagesが 24 時間で脆弱性を修正する方法
Docker Hardened ImagesがScoutのリアルタイムCVEインジェス、自動再構築、SBOMの明瞭さ、AIガードレールを用いて、Golang SSH CVEを 24 時間未満でパッチした方法をご覧ください。
今すぐ読む
Docker Hardened Images: 人間によって作成され、AI によって保護されます
Dockerでは、厳格な基準に従って強化されたイメージを構築しています。それは、人間が依然として最高のセキュリティアーキテクトであるため、手作業で慎重に作成することを意味します。とはいえ、私たちはAIの価値を理解しており、Docker Hardened Image(DHI)ビルドプロセスの重要な局面で追加の目としてAIを展開しています。こっちと。。。
今すぐ読む
100%の透明性と5つの柱
強化されたイメージ(およびコンテナセキュリティ)を正しく行う方法コンテナセキュリティは、当然のことながら最近ホットなトピックであり、クラウドネイティブランドスケープのこの主力の上で実行されるワークロードがますます増えています。私はDockerで働いているので偏見があるかもしれませんが、コンテナが支配的なフォームファクターであると言っても過言ではありません...
今すぐ読む
サプライチェーンのパラドックス:「強化された」イメージがベンダーロックインの罠になるとき
強化されたコンテナイメージのパラドックス、つまり強力なセキュリティ向上はあるが、ベンダーロックインのリスクは隠れています。コントロールを失わずに固める方法を学びましょう。
今すぐ読む
Remocal モデルと実行最小モデル: 適切なサイズのモデルが API のやりすぎに勝る理由
適切なサイズの AI を使用して、コストを削減し、レイテンシーを短縮し、より迅速に構築します。Remocal と Minimum Viable Models が実用的な AI 開発の未来である理由をご覧ください。
今すぐ読む
誰もが雪の結晶です: 現実世界向けの強化された画像プロセスの設計
柔軟な強化イメージが真のセキュリティを促進する理由。プラットフォームチームがセキュリティ、ユーザビリティ、開発者の満足度のバランスを大規模に取る方法をご覧ください。
今すぐ読む
難しい質問: 購入ボタンを押す前に、強化された画像プロバイダーに実際に尋ねるべきこと
すべての強化されたイメージが安全であるわけではありません。プロバイダーのパッチ適用、柔軟性、透明性、CI/CDの互換性を評価するために、次の 15+重要な質問をしてください
今すぐ読む
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。
今すぐ読む
コンテキストデータで脆弱性をより早く解決
OpenSSL 3.0.7と「Text4Shell」は、開発チームを悩ませる最後の重大な脆弱性ではありません。 ここでは、コンテキスト データ、Docker、Atomist が修復にどのように役立つかについて説明します。
今すぐ読む
セキュリティ アドバイザリ: CVE-2022-42889 "Text4Shell"
CVE-2022-42889, 別名「Text4Shell」の脆弱性 "Apache Commons Text" Java ライブラリ — および Docker セキュリティ スキャンがそれを識別する方法.
今すぐ読む