ソフトウェアサプライチェーンのセキュリティ
-
2026年6月25日
EUサイバーレジリエンス法:概要、要件、およびスケジュール
EUサイバーレジリエンス法が要求する内容(SBOMの義務付け、脆弱性報告、コンテナチームのコンプライアンス期限など)について学びましょう。
今すぐ読む
-
2026年6月23日
SBOMとは何か(そして、SBOMなしでは出荷できない理由)?
ソフトウェア部品表(SBOM)とは何か、サプライチェーンのセキュリティにとってなぜ重要なのか、どのように作成するのか、そしてどのような形式と規格を使用すべきなのかを学びましょう。
今すぐ読む
-
2026年6月8日
5 開発チーム向けソフトウェアサプライチェーンセキュリティのベストプラクティス
信頼できるベースイメージや依存関係管理から、ビルドの出所やランタイムモニタリングまで、コンテナベースの配送における主要なソフトウェアサプライチェーンセキュリティのベストプラクティスを学びましょう。
今すぐ読む
-
2026年6月4日
強化イメージの説明:CVEの減少、攻撃対象の縮小
ハード化されたコンテナイメージとは何か、不要なパッケージを除去することでCVE露出を減らす方法、そしてなぜ安全なコンテナ展開の標準になりつつあるのかを学びましょう。
今すぐ読む
-
2026年6月3日
ソフトウェアサプライチェーンセキュリティとは何か?
ソフトウェアサプライチェーンセキュリティとは何か、なぜ重要なのか、そしてコンテナベースのインフラと信頼できるコンテンツでソフトウェアデリバリーパイプラインのあらゆる段階を守る方法を学びましょう。
今すぐ読む
-
スキャナー統合 2026年5月5日
DockerとBlack Duckによる精密コンテナセキュリティ
現代のコンテナ化されたアプリケーションの複雑さは、開発者を「ノイズ」の海に沈ませてしまうことが多いです。これはファイルシステム内に存在するが、アプリケーションに実際のリスクをもたらさない脆弱性です。Black DuckとDocker Hardened Images(DHI)の統合は、この課題に対する決定的な答えを提供します。Dockerのデフォルトによる安全基盤を組み合わせ、VEX(脆弱性脆弱性、脆弱性、脆弱性、
今すぐ読む
-
2026年4月8日
Dockerや Mend.io を使ったよりスマートな脆弱性優先化によって開発者時間を取り戻す
最近、Mend.io とDockerの統合を発表しました。Hardened Images(DHI)は、コンテナセキュリティ管理のためのシームレスなフレームワークを提供します。ベースイメージの脆弱性とアプリケーション層のリスクを自動的に区別することで、VEX文を使って悪用可能な脆弱性と非悪用的な脆弱性を区別し、チームが本当に重要なことを優先できるようにします。要約:DR: 開発者の価値提案は...
今すぐ読む
-
2026年3月3日
Docker Hardened System Packagesの発表
ベースイメージからコンテナスタック全体までを強化します。Docker Hardened System Packagesは、複数のディストリビューションに対応し、デフォルトで安全性が確保されたコンポーネントを提供します。CVEはほぼゼロに抑えられています。
今すぐ読む