ビョルン・ホヴド
シニアソリューションエンジニア、Docker社
ビョルンのさらなる記事
Docker Hardened Imagesによる強化脆弱性スキャン Dockerと合気道
合気道は現在、組み込みのVEXサポートを備えたDocker Hardened Images(DHI)をスキャンしています。Dockerが不正利用できないと検証した脆弱性は自動的にキューから外れるため、開発者は実際に重要な発見に時間を費やします。この記事では、何が変更されたのか、なぜ重要なのか、そしてユーザーが新しい統合からどのように恩恵を受けられるかを解説します。なぜチームは...
今すぐ読む
VEX: Wiz + Docker Hardened Imagesで脆弱性ノイズを削減
オープンソースコンポーネントはほとんどの現代アプリケーションを支えています。新世代のハード化コンテナイメージはより安全な基盤を築くことができますが、強化されたイメージであっても、脆弱性スキャナーは優先順位をほとんど置かずに数十から数百のCVEを返すことがよくあります。このノイズはチームの動作を遅らせ、セキュリティのトリアージを複雑にします。VEX(脆弱性悪用可能性交換)標準はこの問題に対応しています...
今すぐ読む
Docker Hardened Imagesによる強化脆弱性スキャン Dockerと合気道
合気道は現在、組み込みのVEXサポートを備えたDocker Hardened Images(DHI)をスキャンしています。Dockerが不正利用できないと検証した脆弱性は自動的にキューから外れるため、開発者は実際に重要な発見に時間を費やします。この記事では、何が変更されたのか、なぜ重要なのか、そしてユーザーが新しい統合からどのように恩恵を受けられるかを解説します。なぜチームは...
今すぐ読む
VEX: Wiz + Docker Hardened Imagesで脆弱性ノイズを削減
オープンソースコンポーネントはほとんどの現代アプリケーションを支えています。新世代のハード化コンテナイメージはより安全な基盤を築くことができますが、強化されたイメージであっても、脆弱性スキャナーは優先順位をほとんど置かずに数十から数百のCVEを返すことがよくあります。このノイズはチームの動作を遅らせ、セキュリティのトリアージを複雑にします。VEX(脆弱性悪用可能性交換)標準はこの問題に対応しています...
今すぐ読む