安全
-
セキュリティ アドバイザリ: 深刻度の高い Curl の脆弱性
URLを使用してデータを転送するための人気のあるコマンドラインツールおよびライブラリであるcurlのメンテナは、2023年10月11日にcurl8.4.0をリリースしました。 このバージョンには、2つの一般的な脆弱性と露出(CVE)の修正が含まれており、そのうちの1つは、curlメンテナが「高」の重大度と評価し、「おそらく長い間で最悪のcurlセキュリティ上の欠陥」と説明されています。ただし、Docker Scout を使用して、組織内のいずれかのコンテナー イメージの依存関係として curl ライブラリを使用しているかどうかを確認できます。
今すぐ読む
-
Docker での個人認証トークンの処理方法の変更
Docker は、Docker デスクトップとハブ ユーザーの個人用アクセス トークンの可視性を向上させています。 具体的には、2 つのツール間のセッション間でトークンを処理する方法を変更しています。 このセキュリティ強化の詳細については、こちらをご覧ください。
今すぐ読む
-
Docker Scout Demo and Q&A
最近のウェビナー「Docker Scout: Live Demo, Insights, and Q&A」のハイライトを共有します。
今すぐ読む
-
コンテナのセキュリティとそれが重要な理由
コンテナセキュリティは、関連するツールを使用してマルウェアや脆弱性からイメージを保護するプロセスです。 スケーラブルな環境でのコンテナのセキュリティと、Dockerがどのように役立つかについて説明します。
今すぐ読む
-
ドッカーによるシークレットの保護
秘密を秘密にしておくことは継続的なプロセスですが、努力する価値があります。 シークレットの漏洩を防ぐために使用できる Docker の機能について説明します。
今すぐ読む
-
5 開発者ワークステーションのセキュリティのベストプラクティス
強化された Docker Desktop が、開発者ワークステーションのセキュリティに関する 5 つの最も重要なベスト プラクティスに従うのにどのように役立つかについて説明します。
今すぐ読む
-
Docker Desktop 4.15 の新機能: 使いやすさとパフォーマンスの向上によるビルドの簡素化
Docker Desktop 4.15には、必要なイメージの検索、コンテナの管理、脆弱性の検出などに役立つユーザビリティのアップグレードが満載です。
今すぐ読む
-
DockerがCNAになった今、脆弱性をより迅速に見つけて修正する
Dockerは現在、MITREの下で正式にCNAであるため、脆弱性を公開したときに、より良い通知とドキュメントを受け取る必要があります。
今すぐ読む