ドッカーブログ
-
2025年11月25日
コーディングエージェントの安全性に関する新しいアプローチ
Claude Code、Gemini CLI、Codex、Kiro、OpenCodeのようなコーディングエージェントが開発者の働き方を変えています。しかし、これらのエージェントがリポジトリの削除、ファイルの変更、秘密アクセスなどの能力を持つようになるにつれて、開発者は本当の問題に直面しています。つまり、エージェントに十分なアクセス権を与えつつ、ローカルに不必要なリスクを加えるにはどうすればよいかということです。
スリニ・セカランそしてエリック・ジャ今すぐ読む
-
2025年11月25日
ソフトウェアのサプライチェーンの確保は難しくありません。theCUBE Researchによると、Dockerはそれをシンプルにします
今日のソフトウェア主導の経済において、ソフトウェアサプライチェーンの確保はもはやオプションではなく、ミッションクリティカルとなっています。しかし、企業は開発者の速度とセキュリティのバランスを取るのに苦労することが多いです。theCUBE Researchによると、 95%の組織がDockerによって脆弱性の特定と修復能力が向上したと答え、 79%がセキュリティ基準の遵守に非常に効果的だと評価しています。Dockerの埋め込み...
ジョン・H・アユブそしてアディティヤ・トリパティ今すぐ読む
-
2025年11月24日
迅速に動くセキュリティ:Shai Hulud 2に対するDockerの対応。0
2025年11月21日、セキュリティ研究者たちは、これまでで最も攻撃的なNPMサプライチェーン攻撃の一つとなるものの始まりを検出しました。シャイ・フルード2。0キャンペーンは72時間以内に25000 GitHubリポジトリを侵害し、Zapier、ENS Domains、PostHog、Postmanなどの主要組織のパッケージを標的にしました。マルウェアの自己増殖設計は...
クリスチャン・デュピュイそしてクエンティン・ラプランシュ今すぐ読む
-
2025年11月21日
SwampUPベルリン2025におけるガバナンスの重要性の高まり
11月 12日から14日、DockerチームはJFrog SwampUPベルリン 2025に集まりました。技術セッションに参加し、暖炉のそばで話し合い、参加者と会話を交わしました。JFrogの皆さんに、私たちを招いて素晴らしいショーを開催してくださったことに心から感謝します!ここでは、このイベントから得たソフトウェアに関する私たちのポイントを紹介します...
ボグダン・スポレアそしてダン・ステルツァー今すぐ読む
-
2025年11月21日
Docker Hardened Imagesが 24 時間で脆弱性を修正する方法
Docker Hardened ImagesがScoutのリアルタイムCVEインジェス、自動再構築、SBOMの明瞭さ、AIガードレールを用いて、Golang SSH CVEを 24 時間未満でパッチした方法をご覧ください。
クリスチャン・デュピュイ今すぐ読む
-
ゲスト寄稿者 2025年11月21日
宣伝を超えて:開発者としての生産性を実際に向上させるためにAIを使う方法
プロンプト、計画、制作、洗練といった実用的なAIコーディングループを採用し、より良いコードをより早く提供しましょう。エージェントツールとコンテキスト管理はAIを実際の利益に変えます。
キャメロン・ペイビー今すぐ読む
-
2025年11月20日
Docker Model Runnerは高スループット推論のためにvLLMを統合
新作:Docker Model RunnerでのvLLM。Dockerを用いたNVIDIA GPUの自動エンジンルーティングを持つセーフテンサーモデルの高スループット推論。
ドリン・ゲマン、エリック・カーティン、そしてイグナシ・ロペス・ルナ今すぐ読む
-
2025年11月19日
なぜDockerに参加したのか:ソフトウェアサプライチェーンの中心にあるセキュリティ
DockerのCISOであるマーク・レクナー氏は、Dockerがソフトウェアサプライチェーンを支えるだけでなく、それを積極的に守る未来のビジョンを共有しています。
Mark Lechner今すぐ読む