安全なソフトウェア サプライチェーン
-
2024年7月30日
Docker Scout Health Scores: Docker Hub リポジトリ内のコンテナイメージのセキュリティ評価
Docker チームは、Docker Scout の正常性スコアを導入して、イメージの正常性を迅速に評価し、開発者のソフトウェア セキュリティを簡素化するのに役立ちます。
タジン・プロガ今すぐ読む
-
2024年4月4日
誤解から習得へ:Docker公式イメージでセキュリティと透明性を高める
Dockerオフィシャルイメージは、ソフトウェアサプライチェーンとオープンソースソフトウェアの両方のセキュリティに対するDockerの取り組みの重要な要素です。 ここでは、Docker Official Images に関する 3 つのよくある誤解を取り上げ、ソフトウェア サプライ チェーンのセキュリティを確保する 7 つの方法を概説します。
デビッド・ドゥーリング今すぐ読む
-
2024年4月1日
OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?
Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」
ジャスティン・コーマック今すぐ読む
-
2024年3月27日
コンテナイメージは本当にディストリビューションレスですか?
イメージが分散する理由、イメージを構築するためのツール、ディストリビューションレス コンテナがパフォーマンスとセキュリティの約束を果たすかどうかについて説明します。
ローラン・ゴデール今すぐ読む
-
2024年1月25日
オープンソースプロジェクト向けのDocker Scoutソフトウェアサプライチェーンソリューションを発表
Dockerは現在、Docker-Sponsored Open Source(DSOS)プログラム参加者全員に無料のDocker Scout Teamサブスクリプションを提供している。
ベン・コットン今すぐ読む
-
2023年12月21日
GitHub ActionsワークロードでOpenPubkeyを使用する方法
OpenPubkey を使用して、GitHub Actions と Docker を使用して公開キーをワークロード ID にバインドする方法を学習します。 また、Docker が GitHub Actions で OpenPubkey を使用して Docker 公式イメージに署名し、サプライ チェーンのセキュリティを向上させる方法もご覧ください。
イーサン・ハイルマンそしてジェームズ・カーネギー今すぐ読む
-
2023年11月9日
Docker Scout のポリシーガードレールを使用したセキュリティとコンプライアンスの目標の達成
Docker Scout ポリシーを使用して、チームが作成時点でソフトウェア品質の問題を特定し、優先順位を付け、修正する方法を示します。
タジン・プロガ今すぐ読む
-
2023年10月4日
Docker Scout GAの発表:ソフトウェアサプライチェーンのための実用的な洞察
Docker Scout 一般提供 (GA) により、開発者は、ソフトウェア サプライ チェーンのベスト プラクティスに沿って、すぐに使用できる一連のポリシーに対してコンテナー イメージを継続的に評価できるようになりました。 これらの新機能には、開発から本番環境までの可視性を実現する統合の完全なスイートも含まれています。 これらの更新により、ソフトウェアサプライチェーンに不可欠なDocker Scoutの地位が強化されます。
Docker Team今すぐ読む