DevSecOps の進捗状況を効果的に測定するための 2 つの重要な指標をご紹介します。 セキュリティの脆弱性を経時的に追跡し、セキュリティポリシーへのコンプライアンスを確保することで、組織のセキュリティ体制を強化し、DevSecOpsプラクティスの継続的な改善を促進する方法をご覧ください。
ドッカースカウト
VEXでセキュリティ脆弱性の誤検知を除外する
誤検知で落ち込んでしまいましたか? VEXはDocker Scoutと連携して、セキュリティ脆弱性の誤検知をフィルタリングします。 この強力なコンボの始め方を学びましょう。
オープンソースプロジェクト向けのDocker Scoutソフトウェアサプライチェーンソリューションを発表
Dockerは現在、Docker-Sponsored Open Source(DSOS)プログラム参加者全員に無料のDocker Scout Teamサブスクリプションを提供している。
Docker Scoutポリシーでアプリケーションのセキュリティ体制を強化する方法
Docker Scout ポリシーが、開発チームとセキュリティ チームが組織にとって理想的なアプリケーション セキュリティ体制を定義し、実現するのにどのように役立つかをご覧ください。
ソフトウェア開発のROIの最大化:Dockerビジネスに関するForresterのTEI調査
最近のForresterのTotal Economic Impact™(TEI)調査では、開発の俊敏性の加速、市場投入までの時間の短縮、大幅なコスト削減など、Docker Businessユーザーが経験する測定可能なメリットが強調されています。
JW PlayerがDocker Scoutで1時間で300のリポジトリを確保した方法
ストリーミング、コンテンツ、インフラストラクチャを中核事業とするJW Playerのような企業にとって、配信を遅らせたり、業務に影響を与えたりすることなく、セキュリティを優先する必要があります。 JW Player が Docker を使用してこのような課題に対処する方法や、JW Player がわずか 1 時間で 300 以上のリポジトリで Docker Scout を有効にした方法などを学びます。
Docker Scout のポリシーガードレールを使用したセキュリティとコンプライアンスの目標の達成
Docker Scout ポリシーを使用して、チームが作成時点でソフトウェア品質の問題を特定し、優先順位を付け、修正する方法を示します。
Docker Desktop 4.25: Windows での Docker Desktop、Rosetta for Linux GA、新しい Docker Scout Image Analysis 設定の機能強化
Docker Desktop 4.25 リリースは、Docker Desktop がもたらす速度と生産性をさらに向上させる機能である Rosetta for Linux の GA をサポートしています。 また、この最新の Docker Desktop リリースでは、Windows でのインストール エクスペリエンスを最適化し、Docker Scout イメージ分析設定を簡素化しました。
セキュリティ アドバイザリ: 深刻度の高い Curl の脆弱性
URLを使用してデータを転送するための人気のあるコマンドラインツールおよびライブラリであるcurlのメンテナは、2023年10月11日にcurl8.4.0をリリースしました。 このバージョンには、2つの一般的な脆弱性と露出(CVE)の修正が含まれており、そのうちの1つは、curlメンテナが「高」の重大度と評価し、「おそらく長い間で最悪のcurlセキュリティ上の欠陥」と説明されています。ただし、Docker Scout を使用して、組織内のいずれかのコンテナー イメージの依存関係として curl ライブラリを使用しているかどうかを確認できます。