VEX(ベックス)
-
スキャナー統合 2026年5月5日
DockerとBlack Duckによる精密コンテナセキュリティ
現代のコンテナ化されたアプリケーションの複雑さは、開発者を「ノイズ」の海に沈ませてしまうことが多いです。これはファイルシステム内に存在するが、アプリケーションに実際のリスクをもたらさない脆弱性です。Black DuckとDocker Hardened Images(DHI)の統合は、この課題に対する決定的な答えを提供します。Dockerのデフォルトによる安全基盤を組み合わせ、VEX(脆弱性脆弱性、脆弱性、脆弱性、
Jessy McDermottそしてダン・ステルツァー今すぐ読む
-
2026年4月8日
Dockerや Mend.io を使ったよりスマートな脆弱性優先化によって開発者時間を取り戻す
最近、Mend.io とDockerの統合を発表しました。Hardened Images(DHI)は、コンテナセキュリティ管理のためのシームレスなフレームワークを提供します。ベースイメージの脆弱性とアプリケーション層のリスクを自動的に区別することで、VEX文を使って悪用可能な脆弱性と非悪用的な脆弱性を区別し、チームが本当に重要なことを優先できるようにします。要約:DR: 開発者の価値提案は...
Adam Dawsonそしてドル・ハユン今すぐ読む
-
統合 2026年2月5日
VEX: Wiz + Docker Hardened Imagesで脆弱性ノイズを削減
オープンソースコンポーネントはほとんどの現代アプリケーションを支えています。新世代のハード化コンテナイメージはより安全な基盤を築くことができますが、強化されたイメージであっても、脆弱性スキャナーは優先順位をほとんど置かずに数十から数百のCVEを返すことがよくあります。このノイズはチームの動作を遅らせ、セキュリティのトリアージを複雑にします。VEX(脆弱性悪用可能性交換)標準はこの問題に対応しています...
ビョルン・ホヴドそしてダン・ステルツァー今すぐ読む