安全
-
2026年4月30日
セキュリティブロックから本番準備:Docker強化イメージのClickHouse対応
Docker Hardened Imagesが、ワークフローを変えずにCVEを削減しコンテナセキュリティを向上させることで、ClickHouseを本番環境でどのように実行させるかを学びましょう。
アジート・シン・ライナそしてシッダント・アガルワル今すぐ読む
-
2026年3月13日
NanoClaw と Docker Sandboxes によるセキュアなエージェント実行
NanoClaw は Docker Sandboxes と統合され、使い捨ての MicroVM 上で AI エージェントを実行できます。これにより、透明性と強力な隔離環境を両立した安全な実行環境を実現します。
Eli Aleyner氏そしてニキル・カウル今すぐ読む
-
2026年3月3日
Docker Hardened System Packagesの発表
ベースイメージからコンテナスタック全体までを強化します。Docker Hardened System Packagesは、複数のディストリビューションに対応し、デフォルトで安全性が確保されたコンポーネントを提供します。CVEはほぼゼロに抑えられています。
Adam Dawsonそしてアディティヤ・トリパティ今すぐ読む
-
ゲスト寄稿者 2026年2月19日
MedplumがDocker Hardened Images(DHI)でヘルスケアプラットフォームのセキュリティを確保した方法
MedplumがDocker Hardened Images(デフォルトで非rootかつ最小限のコード変更)を使い、CVEノイズを削減し、HIPAA/SOC 2への準拠を強化した方法をご覧ください。。
Cody Ebbersonそしてアジート・シン・ライナ今すぐ読む
-
2026年2月10日
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
Mark Lechner今すぐ読む
-
2026年2月3日
3CS:AIエージェントセキュリティのためのフレームワーク
実行モデルが変わるたびに、セキュリティフレームワークもそれに合わせて変わる必要があります。エージェントが次のシフトを強制する。無人ノートパソコンの問題 どの開発者もノートパソコンを無人でロック解除したまま放置しません。リスクは明白です。開発者用ノートパソコンは、本番システム、リポジトリ、データベース、認証情報、APIへのルートレベルアクセス権を持っています。もし誰かが座って使い始めたら...
スリニ・セカランそしてEli Aleyner氏今すぐ読む
-
2026年1月22日
依存関係はFIPSの設定を気にしません
FIPS画像だけでは準拠を保証するものではありません。プリビルドのネイティブdepsが暗号通貨の境界を回避する方法、そしてFIPS互換アプリの構築、テスト、提供方法を学びましょう。
ローラン・ゴデール今すぐ読む
-
12月 19日、 2025
Docker Hardened Images:SRLabsによる独立検証によるセキュリティ
今週初め、私たちは業界にとって大きな前進を遂げました。Docker Hardened Images(DHI)は現在無料で利用可能となり、すべてのチームに安全なデフォルト開発をもたらします。誰でも最初の一滴から安全で最小限の本番環境の基盤から、サブスクリプションなしで始められます。その決断には責任が伴います。もしDocker Hardened Imagesが...
クリスチャン・デュピュイ今すぐ読む