安全
-
Docker Desktop 4.15 の新機能: 使いやすさとパフォーマンスの向上によるビルドの簡素化
Docker Desktop 4.15には、必要なイメージの検索、コンテナの管理、脆弱性の検出などに役立つユーザビリティのアップグレードが満載です。
今すぐ読む
-
DockerがCNAになった今、脆弱性をより迅速に見つけて修正する
Dockerは現在、MITREの下で正式にCNAであるため、脆弱性を公開したときに、より良い通知とドキュメントを受け取る必要があります。
今すぐ読む
-
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。
今すぐ読む
-
セキュリティ アドバイザリ: CVE-2022-42889 "Text4Shell"
CVE-2022-42889, 別名「Text4Shell」の脆弱性 "Apache Commons Text" Java ライブラリ — および Docker セキュリティ スキャンがそれを識別する方法.
今すぐ読む
-
組織に最適なコンテナセキュリティワークフローは何ですか?
DockerCon からのこれらの重要なポイントを使用して、会社に最適なコンテナー セキュリティ ワークフローを見つけてください。 考え方、構造、ツールセットなどについて説明します。
今すぐ読む
-
安全でないソフトウェアサプライチェーンの影響
今日、ソフトウェアは定期的にサードパーティソースからのオープンソースコードをアプリケーションに統合しています。この手法により、開発者はより短時間でより高性能なソフトウェアを作成できるようになりますが、十分に審査されていないコードを導入するリスクが伴います。オープンソースコードのセキュリティについて、私たちはどの程度認識していますか?私たちのほとんどはpipまたはnpmを使用しています...
今すぐ読む
-
Apache Log4j 2 CVE-2021-44228
更新:2021年12月13日CVE-2021-44228のアップデートとして、バージョン2で行われた修正。15。0 は、デフォルト以外の特定の構成で不完全でした。追加の問題が特定され、CVE -2021-45046で追跡されています。この脆弱性をより完全に修正するには、Log4j2 2に更新することをお勧めします。16。0。————————————————————————————-以下の元の投稿が更新されました: 15...
今すぐ読む
-
健全で安全なソフトウェアサプライチェーンの構築
ソフトウェアサプライチェーンの保護は、今や開発者にとって日常的な懸念事項です。攻撃者がソフトウェアのサプライチェーンを侵害する方法としてオープンソースのコンポーネントを標的にすることが増える中、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。そのため、DockerはDocker Desktopなどの開発者ツールに多額の投資を続けています。
今すぐ読む