DockerCon からのこれらの重要なポイントを使用して、会社に最適なコンテナー セキュリティ ワークフローを見つけてください。 考え方、構造、ツールセットなどについて説明します。
安全
Apache Log4j 2 CVE-2021-44228
更新日:2021年12月13日 CVE-2021-44228の更新として、バージョン2.15.0で行われた修正は、特定のデフォルト以外の構成では不完全でした。 追加の問題が特定され、CVE-2021-45046で追跡されています。 この脆弱性をより完全に修正するには、...
スナイクコン2021にご参加ください!
今週は、グローバルな開発者およびセキュリティコミュニティとつながることを目的としたSnykの毎年恒例のSnykCon仮想会議であり、Dockerは2年目のゴールドスポンサーとして参加することに興奮しています。 昨年の会議では、Snykとのパートナーシップについて話し合いました...
健全で安全なソフトウェアサプライチェーンの構築
ソフトウェアサプライチェーンの保護は、現在、開発者にとって日常的な関心事です。 攻撃者がソフトウェアサプライチェーンを侵害する方法としてオープンソースコンポーネントを標的にすることが増えるにつれて、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。 それです。。。
Dockerセキュリティのまとめ:ニュース、記事、セッション
来週、セキュリティ業界の目がBlack Hat USAに集まる中、今こそ安全なアプリケーションの構築が最も重要であることを覚えておく良い機会です。 Dockerのセキュリティストーリーの最新章では、先月DockerのCTOであるJustin Cormackが重要な...
スコープ付きアクセストークンによるセキュリティのレベルアップ
スコープ付きトークンはこちら! 💪スコープを使用すると、Docker Hub 上のコンテンツやその他のパブリック コンテンツに対してトークンが持つアクセス権をよりきめ細かく制御できます。 Docker Hubに最初にトークンを導入してからしばらく経ちました(2019年にさかのぼります!)そして私たちは...
「ドッカースキャン」をLinuxにもたらす
昨年末、Dockerプラットフォームの一部として脆弱性スキャンオプションを開始しました。 パートナーのSnykと協力して、内部ループの複数のポイントに沿ってセキュリティテストオプションを含めました。 スキャンオプションを組み込みました...
Docker Desktop と Docker Hub で Snyk スキャンを組み合わせて安全なコンテナをデプロイする
先週、Docker Desktop Stable リリースに、パートナーの Snyk と構築しているコンテナセキュリティソリューションの最新のマイルストーンである脆弱性スキャンが含まれていることを発表しました。 Snyk脆弱性スキャンをDockerから直接実行できるようになりました...
Docker と Snyk がパートナーシップを Docker の公式イメージと認定イメージに拡大
本日、DockerとSnykが既存のパートナーシップを拡張し、Dockerの公式イメージと認定イメージに脆弱性スキャンを提供したことを発表できることを嬉しく思います。 これら2つの画像カテゴリの独占的なスキャンパートナーとして、SnykはDockerと協力して...