安全
-
2026年2月3日
3CS:AIエージェントセキュリティのためのフレームワーク
実行モデルが変わるたびに、セキュリティフレームワークもそれに合わせて変わる必要があります。エージェントが次のシフトを強制する。無人ノートパソコンの問題 どの開発者もノートパソコンを無人でロック解除したまま放置しません。リスクは明白です。開発者用ノートパソコンは、本番システム、リポジトリ、データベース、認証情報、APIへのルートレベルアクセス権を持っています。もし誰かが座って使い始めたら...
スリニ・セカランそしてEli Aleyner氏今すぐ読む
-
2026年1月22日
依存関係はFIPSの設定を気にしません
FIPS画像だけでは準拠を保証するものではありません。プリビルドのネイティブdepsが暗号通貨の境界を回避する方法、そしてFIPS互換アプリの構築、テスト、提供方法を学びましょう。
ローラン・ゴデール今すぐ読む
-
12月 19日、 2025
Docker Hardened Images:SRLabsによる独立検証によるセキュリティ
今週初め、私たちは業界にとって大きな前進を遂げました。Docker Hardened Images(DHI)は現在無料で利用可能となり、すべてのチームに安全なデフォルト開発をもたらします。誰でも最初の一滴から安全で最小限の本番環境の基盤から、サブスクリプションなしで始められます。その決断には責任が伴います。もしDocker Hardened Imagesが...
クリスチャン・デュピュイ今すぐ読む
-
2025年11月25日
ソフトウェアのサプライチェーンの確保は難しくありません。theCUBE Researchによると、Dockerはそれをシンプルにします
今日のソフトウェア主導の経済において、ソフトウェアサプライチェーンの確保はもはやオプションではなく、ミッションクリティカルとなっています。しかし、企業は開発者の速度とセキュリティのバランスを取るのに苦労することが多いです。theCUBE Researchによると、 95%の組織がDockerによって脆弱性の特定と修復能力が向上したと答え、 79%がセキュリティ基準の遵守に非常に効果的だと評価しています。Dockerの埋め込み...
ジョン・H・アユブそしてアディティヤ・トリパティ今すぐ読む
-
2025年11月13日
MCP ホラーストーリー: WhatsApp データ流出攻撃
ツールポイズニングがWhatsAppをデータ流出チャネルに変える方法、およびDocker MCP Gatewayが検証、ネットワーク分離、および監査ログでそれをブロックする方法。
アジート・シン・ライナ今すぐ読む
-
ゲスト寄稿者 2025年10月31日
セキュリティを損なう必要はありません
厳格なセキュリティはシャドーITを生みます。責任を共有することで、セキュリティと開発者がより迅速にリリースし、リスクを軽減し、DevSecOpsを「ノー」なしで機能させる方法をご覧ください。
アリソン・ガンネルズ今すぐ読む
-
2025年10月30日
theCUBE Dockerの開発プラットフォームの経済性検証を研究
Docker の ROI と、エージェント AI、セキュリティ、開発者の生産性への影響。theCUBE Researchは、DockerのROIとエージェントAI開発、ソフトウェアサプライチェーンセキュリティ、開発者の生産性への影響を調査するために、グローバル大手企業のITおよびAppDevの専門家を400 調査しました。業界の状況では、エンタープライズ開発者は、機能を迅速に出荷し、構築するというプレッシャーの高まりに直面しています。
ジョン・H・アユブ今すぐ読む
-
2025年9月29日
Docker Hardened イメージの拡張: デプロイメント用の安全な Helm chart
署名されたSLSA 3構築されたHelmチャートを使用して、Docker強化イメージをKubernetesにデプロイします。エンタープライズセキュリティと自動CVE修正 - 現在、招待制ベータ版です。
アディティヤ・トリパティそしてジュリア・ウィルソン今すぐ読む