ジャスティン・コーマック

OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?

OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?

Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」

DockerがDockerデスクトップのパフォーマンスと柔軟性への継続的な投資のためにMutagenを買収

Stack Overflowの2023年開発者調査で最も使用され、最も望ましいツールに選ばれたDockerが、オープンソースのMutagenファイル同期およびネットワークテクノロジーの背後にある会社であるMutagen IO、Inc.を買収したことを発表できることを嬉しく思います...

Apache Log4j 2 CVE-2021-44228

更新日:2021年12月13日 CVE-2021-44228の更新として、バージョン2.15.0で行われた修正は、特定のデフォルト以外の構成では不完全でした。 追加の問題が特定され、CVE-2021-45046で追跡されています。 この脆弱性をより完全に修正するには、...

Docker 検証済み発行元: 信頼できるソース、信頼できるコンテンツ

DockerConでの開始から6か月が経過したDocker検証済みパブリッシャープログラムは、開発者とパートナーの両方に約束を果たします。 Docker検証済みパブリッシャープログラムは、何百万人ものDockerユーザーにとって信頼できるコンテンツと信頼できるソースを意味します。 2021年5月に...

公証人v2プロジェクトの更新

サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。 世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です! サプライチェーンを介した多くの攻撃がありました。

安全なソフトウェアサプライチェーンのベストプラクティス

先月、Cloud Native Computing Foundation (CNCF) のセキュリティ技術諮問グループは、ソフトウェア サプライ チェーンのベスト プラクティスに関する詳細なドキュメントを公開しました。 完全なドキュメントは、GitHub リポジトリから入手できます。 これは、数ヶ月にわたる作業の結果でした...