Docker Scout ポリシーが、開発チームとセキュリティ チームが組織にとって理想的なアプリケーション セキュリティ体制を定義し、実現するのにどのように役立つかをご覧ください。
安全
GitHub ActionsワークロードでOpenPubkeyを使用する方法
OpenPubkey を使用して、GitHub Actions と Docker を使用して公開キーをワークロード ID にバインドする方法を学習します。 また、Docker が GitHub Actions で OpenPubkey を使用して Docker 公式イメージに署名し、サプライ チェーンのセキュリティを向上させる方法もご覧ください。
Google Cloud の Docker Hub で認証済みログインを使用する
Google Cloud の Docker Hub を使用して、安全で信頼性の高いソフトウェア配信プロセスを維持するためにチームが実装できる 4 つのベスト プラクティスについて説明します。 これらのガイドラインにより、開発ワークフローを保護しながら、オープンソースソフトウェアの利点を活用できます。
Docker Scout のポリシーガードレールを使用したセキュリティとコンプライアンスの目標の達成
Docker Scout ポリシーを使用して、チームが作成時点でソフトウェア品質の問題を特定し、優先順位を付け、修正する方法を示します。
OpenPubkey を使用した Docker 公式イメージの署名
更新された Docker 公式イメージ (DOI) 署名戦略と、OpenPubkey を活用してフローをスムーズにし、検証者が信頼する必要のあるサードパーティエンティティの数を減らす方法について説明します。
セキュリティ アドバイザリ: 深刻度の高い Curl の脆弱性
URLを使用してデータを転送するための人気のあるコマンドラインツールおよびライブラリであるcurlのメンテナは、2023年10月11日にcurl8.4.0をリリースしました。 このバージョンには、2つの一般的な脆弱性と露出(CVE)の修正が含まれており、そのうちの1つは、curlメンテナが「高」の重大度と評価し、「おそらく長い間で最悪のcurlセキュリティ上の欠陥」と説明されています。ただし、Docker Scout を使用して、組織内のいずれかのコンテナー イメージの依存関係として curl ライブラリを使用しているかどうかを確認できます。
Docker での個人認証トークンの処理方法の変更
Docker は、Docker デスクトップとハブ ユーザーの個人用アクセス トークンの可視性を向上させています。 具体的には、2 つのツール間のセッション間でトークンを処理する方法を変更しています。 このセキュリティ強化の詳細については、こちらをご覧ください。
Docker Scout Demo and Q&A
最近のウェビナー「Docker Scout: Live Demo, Insights, and Q&A」のハイライトを共有します。
コンテナのセキュリティとそれが重要な理由
コンテナセキュリティは、関連するツールを使用してマルウェアや脆弱性からイメージを保護するプロセスです。
スケーラブルな環境でのコンテナのセキュリティと、Dockerがどのように役立つかについて説明します。