ソフトウェアサプライチェーンのセキュリティ
-
2026年4月8日
Dockerや Mend.io を使ったよりスマートな脆弱性優先化によって開発者時間を取り戻す
最近、Mend.io とDockerの統合を発表しました。Hardened Images(DHI)は、コンテナセキュリティ管理のためのシームレスなフレームワークを提供します。ベースイメージの脆弱性とアプリケーション層のリスクを自動的に区別することで、VEX文を使って悪用可能な脆弱性と非悪用的な脆弱性を区別し、チームが本当に重要なことを優先できるようにします。要約:DR: 開発者の価値提案は...
Adam Dawsonそしてドル・ハユン今すぐ読む
-
2026年3月3日
Docker Hardened System Packagesの発表
ベースイメージからコンテナスタック全体までを強化します。Docker Hardened System Packagesは、複数のディストリビューションに対応し、デフォルトで安全性が確保されたコンポーネントを提供します。CVEはほぼゼロに抑えられています。
Adam Dawsonそしてアディティヤ・トリパティ今すぐ読む
-
2026年2月10日
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
Mark Lechner今すぐ読む
-
2026年1月14日
Safer Docker HubはSonatypeで保護されたプロキシ経由で取得します
なぜ「保護リポジトリ」なのか?現代のチームは公開コンテナイメージに依存していますが、ほとんどの環境では何をいつ取得するかを監査可能な単一のコントロールポイントがありません。これにより、しばしば3つの運用上の課題が生じます。チームやパイプラインを横断して漂う一貫性のない、または即席のベースイメージ。タグが変更されていないのに上流コンテンツが出る場合の新しいCVEへの曝露...
アンナ・チェルヌイショワそしてアンドレス・ペレス今すぐ読む
-
2025年10月30日
theCUBE Dockerの開発プラットフォームの経済性検証を研究
Docker の ROI と、エージェント AI、セキュリティ、開発者の生産性への影響。theCUBE Researchは、DockerのROIとエージェントAI開発、ソフトウェアサプライチェーンセキュリティ、開発者の生産性への影響を調査するために、グローバル大手企業のITおよびAppDevの専門家を400 調査しました。業界の状況では、エンタープライズ開発者は、機能を迅速に出荷し、構築するというプレッシャーの高まりに直面しています。
ジョン・H・アユブ今すぐ読む