Docker Hardened Images
-
2026年4月8日
Dockerや Mend.io を使ったよりスマートな脆弱性優先化によって開発者時間を取り戻す
最近、Mend.io とDockerの統合を発表しました。Hardened Images(DHI)は、コンテナセキュリティ管理のためのシームレスなフレームワークを提供します。ベースイメージの脆弱性とアプリケーション層のリスクを自動的に区別することで、VEX文を使って悪用可能な脆弱性と非悪用的な脆弱性を区別し、チームが本当に重要なことを優先できるようにします。要約:DR: 開発者の価値提案は...
Adam Dawsonそしてドル・ハユン今すぐ読む
-
2026年3月3日
Docker Hardened System Packagesの発表
ベースイメージからコンテナスタック全体までを強化します。Docker Hardened System Packagesは、複数のディストリビューションに対応し、デフォルトで安全性が確保されたコンポーネントを提供します。CVEはほぼゼロに抑えられています。
Adam Dawsonそしてアディティヤ・トリパティ今すぐ読む
-
ゲスト寄稿者 2026年2月19日
MedplumがDocker Hardened Images(DHI)でヘルスケアプラットフォームのセキュリティを確保した方法
MedplumがDocker Hardened Images(デフォルトで非rootかつ最小限のコード変更)を使い、CVEノイズを削減し、HIPAA/SOC 2への準拠を強化した方法をご覧ください。。
Cody Ebbersonそしてアジート・シン・ライナ今すぐ読む
-
2026年2月10日
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
Mark Lechner今すぐ読む
-
統合 2026年2月5日
VEX: Wiz + Docker Hardened Imagesで脆弱性ノイズを削減
オープンソースコンポーネントはほとんどの現代アプリケーションを支えています。新世代のハード化コンテナイメージはより安全な基盤を築くことができますが、強化されたイメージであっても、脆弱性スキャナーは優先順位をほとんど置かずに数十から数百のCVEを返すことがよくあります。このノイズはチームの動作を遅らせ、セキュリティのトリアージを複雑にします。VEX(脆弱性悪用可能性交換)標準はこの問題に対応しています...
ビョルン・ホヴドそしてダン・ステルツァー今すぐ読む
-
2025年11月25日
ソフトウェアのサプライチェーンの確保は難しくありません。theCUBE Researchによると、Dockerはそれをシンプルにします
今日のソフトウェア主導の経済において、ソフトウェアサプライチェーンの確保はもはやオプションではなく、ミッションクリティカルとなっています。しかし、企業は開発者の速度とセキュリティのバランスを取るのに苦労することが多いです。theCUBE Researchによると、 95%の組織がDockerによって脆弱性の特定と修復能力が向上したと答え、 79%がセキュリティ基準の遵守に非常に効果的だと評価しています。Dockerの埋め込み...
ジョン・H・アユブそしてアディティヤ・トリパティ今すぐ読む
-
2025年10月30日
theCUBE Dockerの開発プラットフォームの経済性検証を研究
Docker の ROI と、エージェント AI、セキュリティ、開発者の生産性への影響。theCUBE Researchは、DockerのROIとエージェントAI開発、ソフトウェアサプライチェーンセキュリティ、開発者の生産性への影響を調査するために、グローバル大手企業のITおよびAppDevの専門家を400 調査しました。業界の状況では、エンタープライズ開発者は、機能を迅速に出荷し、構築するというプレッシャーの高まりに直面しています。
ジョン・H・アユブ今すぐ読む
-
2025年9月29日
Docker Hardened イメージの拡張: デプロイメント用の安全な Helm chart
署名されたSLSA 3構築されたHelmチャートを使用して、Docker強化イメージをKubernetesにデプロイします。エンタープライズセキュリティと自動CVE修正 - 現在、招待制ベータ版です。
アディティヤ・トリパティそしてジュリア・ウィルソン今すぐ読む