安全なソフトウェアサプライチェーン

GitHub ActionsワークロードでOpenPubkeyを使用する方法

OpenPubkey を使用して、GitHub Actions と Docker を使用して公開キーをワークロード ID にバインドする方法を学習します。 また、Docker が GitHub Actions で OpenPubkey を使用して Docker 公式イメージに署名し、サプライ チェーンのセキュリティを向上させる方法もご覧ください。 

Docker Scout GAの発表:ソフトウェアサプライチェーンのための実用的な洞察

Docker Scout 一般提供 (GA) により、開発者は、ソフトウェア サプライ チェーンのベスト プラクティスに沿って、すぐに使用できる一連のポリシーに対してコンテナー イメージを継続的に評価できるようになりました。 これらの新機能には、開発から本番環境までの可視性を実現する統合の完全なスイートも含まれています。 これらの更新により、ソフトウェアサプライチェーンに不可欠なDocker Scoutの地位が強化されます。 

ソフトウェアサプライチェーンの保護:AtomistがDockerに参加

私はいくつかの大きなニュースを共有することに興奮しています:AtomistがDockerに参加しています。 私たちのチームは新しい家で繁栄することを私は知っており、私たちが構築した素晴らしいものをはるかに多くの聴衆に届けることを楽しみにしています。 私はキャリアのほとんどを開発者の生産性を向上させることに捧げてきました...

公証人v2プロジェクトの更新

サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。 世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です! サプライチェーンを介した多くの攻撃がありました。

健全で安全なソフトウェアサプライチェーンの構築

ソフトウェアサプライチェーンの保護は、現在、開発者にとって日常的な関心事です。 攻撃者がソフトウェアサプライチェーンを侵害する方法としてオープンソースコンポーネントを標的にすることが増えるにつれて、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。 それです。。。