ソフトウェアサプライチェーンのセキュリティ
-
2026年6月8日
5 開発チーム向けソフトウェアサプライチェーンセキュリティのベストプラクティス
信頼できるベースイメージや依存関係管理から、ビルドの出所やランタイムモニタリングまで、コンテナベースの配送における主要なソフトウェアサプライチェーンセキュリティのベストプラクティスを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月4日
強化イメージの説明:CVEの減少、攻撃対象の縮小
ハード化されたコンテナイメージとは何か、不要なパッケージを除去することでCVE露出を減らす方法、そしてなぜ安全なコンテナ展開の標準になりつつあるのかを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月3日
ソフトウェアサプライチェーンセキュリティとは何か?
ソフトウェアサプライチェーンセキュリティとは何か、なぜ重要なのか、そしてコンテナベースのインフラと信頼できるコンテンツでソフトウェアデリバリーパイプラインのあらゆる段階を守る方法を学びましょう。
アディティヤ・トリパティ今すぐ読む
-
スキャナー統合 2026年5月5日
DockerとBlack Duckによる精密コンテナセキュリティ
現代のコンテナ化されたアプリケーションの複雑さは、開発者を「ノイズ」の海に沈ませてしまうことが多いです。これはファイルシステム内に存在するが、アプリケーションに実際のリスクをもたらさない脆弱性です。Black DuckとDocker Hardened Images(DHI)の統合は、この課題に対する決定的な答えを提供します。Dockerのデフォルトによる安全基盤を組み合わせ、VEX(脆弱性脆弱性、脆弱性、脆弱性、
Jessy McDermottそしてダン・ステルツァー今すぐ読む
-
2026年4月8日
Dockerや Mend.io を使ったよりスマートな脆弱性優先化によって開発者時間を取り戻す
最近、Mend.io とDockerの統合を発表しました。Hardened Images(DHI)は、コンテナセキュリティ管理のためのシームレスなフレームワークを提供します。ベースイメージの脆弱性とアプリケーション層のリスクを自動的に区別することで、VEX文を使って悪用可能な脆弱性と非悪用的な脆弱性を区別し、チームが本当に重要なことを優先できるようにします。要約:DR: 開発者の価値提案は...
Adam Dawsonそしてドル・ハユン今すぐ読む
-
2026年3月3日
Docker Hardened System Packagesの発表
ベースイメージからコンテナスタック全体までを強化します。Docker Hardened System Packagesは、複数のディストリビューションに対応し、デフォルトで安全性が確保されたコンポーネントを提供します。CVEはほぼゼロに抑えられています。
Adam Dawsonそしてアディティヤ・トリパティ今すぐ読む
-
2026年2月10日
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
Mark Lechner今すぐ読む
-
2026年1月14日
Safer Docker HubはSonatypeで保護されたプロキシ経由で取得します
なぜ「保護リポジトリ」なのか?現代のチームは公開コンテナイメージに依存していますが、ほとんどの環境では何をいつ取得するかを監査可能な単一のコントロールポイントがありません。これにより、しばしば3つの運用上の課題が生じます。チームやパイプラインを横断して漂う一貫性のない、または即席のベースイメージ。タグが変更されていないのに上流コンテンツが出る場合の新しいCVEへの曝露...
アンナ・チェルヌイショワそしてアンドレス・ペレス今すぐ読む