安全なソフトウェア サプライチェーン
-
2023 年 8 月 14 日
ソフトウェア開発におけるコンテナファーストアプローチの5つの利点
この投稿では、ソフトウェア開発でコンテナファーストモデルを採用する利点について簡単に紹介します。 詳細については、無料のホワイトペーパー「コードの解読:これらすべてのアプリケーションを効果的に管理する」をダウンロードしてください。
ベン・コットン今すぐ読む
-
2023 年 2 月 15 日
5 開発者ワークステーションのセキュリティのベストプラクティス
強化された Docker Desktop が、開発者ワークステーションのセキュリティに関する 5 つの最も重要なベスト プラクティスに従うのにどのように役立つかについて説明します。
今すぐ読む
-
2022 年 6 月 21 日
ソフトウェアサプライチェーンの保護:AtomistがDockerに参加
大きなニュースを共有できることを嬉しく思います:AtomistがDockerに参加します。私たちのチームは新しい家で繁栄することを知っていますし、私たちが築き上げた素晴らしいものをより多くの人々に届けることを楽しみにしています。私はキャリアのほとんどを、開発者の生産性と開発エクスペリエンスの向上に捧げてきました。したがって、それは特に...
ロッド・ジョンソン今すぐ読む
-
2022年4月7日
Docker SBOMの発表:Dockerイメージの可視性を高めるための一歩
画像の可視性と透明性は、ソフトウェアサプライチェーンを保護するための鍵です。 Docker SBOM 機能でコア イメージ コンポーネントがどのように強調表示されるかについて説明します。
ジャスティン・コーマック今すぐ読む
-
2022 年 2 月 9 日
安全でないソフトウェアサプライチェーンの影響
今日、ソフトウェアは定期的にサードパーティソースからのオープンソースコードをアプリケーションに統合しています。この手法により、開発者はより短時間でより高性能なソフトウェアを作成できるようになりますが、十分に審査されていないコードを導入するリスクが伴います。オープンソースコードのセキュリティについて、私たちはどの程度認識していますか?私たちのほとんどはpipまたはnpmを使用しています...
アリッサ・シェイムズ今すぐ読む
-
2021年10月27日
公証人v2プロジェクトの更新
サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。これは、世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です。サプライチェーンを介した攻撃は数多く発生しています。これは、あなたが使用するソフトウェアの一部です...
ジャスティン・コーマック今すぐ読む
-
2021 年 8 月 13 日
健全で安全なソフトウェアサプライチェーンの構築
ソフトウェアサプライチェーンの保護は、今や開発者にとって日常的な懸念事項です。攻撃者がソフトウェアのサプライチェーンを侵害する方法としてオープンソースのコンポーネントを標的にすることが増える中、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。そのため、DockerはDocker Desktopなどの開発者ツールに多額の投資を続けています。
デビッド・オロ今すぐ読む
-
2021 年 6 月 24 日
安全なソフトウェアサプライチェーンのベストプラクティス
先月、Cloud Native Computing Foundation(CNCF)のセキュリティ技術諮問グループは、ソフトウェアサプライチェーンのベストプラクティスに関する詳細なドキュメントを公開しました。GitHubリポジトリから完全なドキュメントを取得できます。これは、大規模なチームによる数か月にわたる作業の結果であり、特にジョナサン・メドウズとエミリー・フォックスに感謝します。一つとして...
ジャスティン・コーマック今すぐ読む