安全なソフトウェア サプライチェーン
-
ソフトウェアサプライチェーンの保護:AtomistがDockerに参加
大きなニュースを共有できることを嬉しく思います:AtomistがDockerに参加します。私たちのチームは新しい家で繁栄することを知っていますし、私たちが築き上げた素晴らしいものをより多くの人々に届けることを楽しみにしています。私はキャリアのほとんどを、開発者の生産性と開発エクスペリエンスの向上に捧げてきました。したがって、それは特に...
今すぐ読む
-
Docker SBOMの発表:Dockerイメージの可視性を高めるための一歩
画像の可視性と透明性は、ソフトウェアサプライチェーンを保護するための鍵です。 Docker SBOM 機能でコア イメージ コンポーネントがどのように強調表示されるかについて説明します。
今すぐ読む
-
安全でないソフトウェアサプライチェーンの影響
今日、ソフトウェアは定期的にサードパーティソースからのオープンソースコードをアプリケーションに統合しています。この手法により、開発者はより短時間でより高性能なソフトウェアを作成できるようになりますが、十分に審査されていないコードを導入するリスクが伴います。オープンソースコードのセキュリティについて、私たちはどの程度認識していますか?私たちのほとんどはpipまたはnpmを使用しています...
今すぐ読む
-
公証人v2プロジェクトの更新
サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。これは、世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です。サプライチェーンを介した攻撃は数多く発生しています。これは、あなたが使用するソフトウェアの一部です...
今すぐ読む
-
健全で安全なソフトウェアサプライチェーンの構築
ソフトウェアサプライチェーンの保護は、今や開発者にとって日常的な懸念事項です。攻撃者がソフトウェアのサプライチェーンを侵害する方法としてオープンソースのコンポーネントを標的にすることが増える中、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。そのため、DockerはDocker Desktopなどの開発者ツールに多額の投資を続けています。
今すぐ読む
-
安全なソフトウェアサプライチェーンのベストプラクティス
先月、Cloud Native Computing Foundation(CNCF)のセキュリティ技術諮問グループは、ソフトウェアサプライチェーンのベストプラクティスに関する詳細なドキュメントを公開しました。GitHubリポジトリから完全なドキュメントを取得できます。これは、大規模なチームによる数か月にわたる作業の結果であり、特にジョナサン・メドウズとエミリー・フォックスに感謝します。一つとして...
今すぐ読む