自動車ソフトウェアおよびテクノロジーの企業である CARIAD が、Docker Single Sign-On、Image Access Management、Windows Subsystem for Linux 2を使用して、セキュリティとコンプライアンスのために Docker をどのように構成しているかをご覧ください。
安全
Docker による開発者の支援: SOC 2、ISO 27001、FedRAMP などのコンプライアンスの簡素化とセキュリティの強化
Docker Business サブスクリプションをご利用のお客様は、きめ細かな制御と完全な製品スイートにアクセスして、コンプライアンスの維持とセキュリティの向上に役立てることができます。
Docker セキュリティアドバイザリ: AuthZ プラグインによる Docker エンジンでのバイパスリグレッション
Docker Engine の特定のバージョンには、特定の状況下で攻撃者が認証プラグイン (AuthZ) をバイパスできるセキュリティの脆弱性があります。 これが悪用される基本的な可能性は低いです。 このアドバイザリでは、問題の概要を説明し、影響を受けるバージョンを特定し、影響を受けるユーザーの修復手順を提供します。
Docker USER命令の理解
Docker USER命令に関連するベストプラクティスと一般的な落とし穴を発見します。 また、実践的なデモを入手して、これらのプラクティスの重要性を学びます。
DevSecOpsの成功を測定する方法:主要な指標の説明
DevSecOps の進捗状況を効果的に測定するための 2 つの重要な指標をご紹介します。 セキュリティの脆弱性を経時的に追跡し、セキュリティポリシーへのコンプライアンスを確保することで、組織のセキュリティ体制を強化し、DevSecOpsプラクティスの継続的な改善を促進する方法をご覧ください。
Docker 2024 アプリケーション開発の現状レポートを発表
Docker 2024 State of Application Development Reportは、開発者のプロセスとツール、業界のトレンド、Dockerの使用状況などに関する洞察を提供します。
DockerがSOC 2 Type 2 Attestation と ISO 27001 認証を発表
Docker は、SOC 2 Type 2 構成証明と ISO 27001 認定を取得することで、セキュリティへの取り組みを示しています。
Navigating Proxy Servers with Ease: New Advancements in Docker Desktop 4.30
Docker Desktop 4.30 は、特にWindowsのフロントで、シームレスな統合と相互作用を保証するために、新しいプロキシ認証の機能強化を提供します。
DockerとJFrogが提携し、Docker Hubのセキュリティをさらに強化し、悪意のあるリンクを含む何百万ものイメージレスリポジトリを削除
DockerとJFrogは提携し、悪意のあるリンクを含む何百万ものイメージレスリポジトリを削除することで、Docker Hubのセキュリティを強化しています。