クリスチャン・デュピュイ
シニアプリンシパルソフトウェアエンジニア、Docker氏
「Christian」のその他のアイテム
Docker Hardened Images: 人間によって作成され、AI によって保護されます
Dockerでは、厳格な基準に従って強化されたイメージを構築しています。それは、人間が依然として最高のセキュリティアーキテクトであるため、手作業で慎重に作成することを意味します。とはいえ、私たちはAIの価値を理解しており、Docker Hardened Image(DHI)ビルドプロセスの重要な局面で追加の目としてAIを展開しています。こっちと。。。
今すぐ読む
100%の透明性と5つの柱
強化されたイメージ(およびコンテナセキュリティ)を正しく行う方法コンテナセキュリティは、当然のことながら最近ホットなトピックであり、クラウドネイティブランドスケープのこの主力の上で実行されるワークロードがますます増えています。私はDockerで働いているので偏見があるかもしれませんが、コンテナが支配的なフォームファクターであると言っても過言ではありません...
今すぐ読む
サプライチェーンのパラドックス:「強化された」イメージがベンダーロックインの罠になるとき
強化されたコンテナイメージのパラドックス、つまり強力なセキュリティ向上はあるが、ベンダーロックインのリスクは隠れています。コントロールを失わずに固める方法を学びましょう。
今すぐ読む
Remocal モデルと実行最小モデル: 適切なサイズのモデルが API のやりすぎに勝る理由
適切なサイズの AI を使用して、コストを削減し、レイテンシーを短縮し、より迅速に構築します。Remocal と Minimum Viable Models が実用的な AI 開発の未来である理由をご覧ください。
今すぐ読む
誰もが雪の結晶です: 現実世界向けの強化された画像プロセスの設計
柔軟な強化イメージが真のセキュリティを促進する理由。プラットフォームチームがセキュリティ、ユーザビリティ、開発者の満足度のバランスを大規模に取る方法をご覧ください。
今すぐ読む
難しい質問: 購入ボタンを押す前に、強化された画像プロバイダーに実際に尋ねるべきこと
すべての強化されたイメージが安全であるわけではありません。プロバイダーのパッチ適用、柔軟性、透明性、CI/CDの互換性を評価するために、次の 15+重要な質問をしてください
今すぐ読む
Docker Scoutを使用してコンテナ化されたアプリケーションをプロアクティブに保護する方法
ウェビナーに参加して、本番環境に移行する前に脆弱性を特定して対処するのに役立つ最新のDocker Scoutの機能強化について学びましょう。 さらに、もっと!
ビデオを見る
CLIテクニックによるDockerデバッグの習得
「docker exec」の基本的な使用法から、新しくリリースされた Docker Debug の機能まで、さまざまなデバッグ手法について学習します。
ビデオを見る
Docker Scoutで本番環境に導入される前にセキュリティ問題に対処
このウェビナーでは、Docker Scoutがソフトウェアサプライチェーン全体でシグナルを生成し、開発ワークフローの改善に役立てる方法をご紹介します。
ビデオを見る
Docker の基礎: Docker を最大限に活用する
Dockerの基礎セッションに参加して、製品とその機能を最大限に活用してください。
ビデオを見る
安全なサプライチェーンのメタデータをわかりやすく説明する
最高のサプライチェーン標準に準拠したDockerツールを使用して、署名付きSBOMと来歴証明を含むコンテナイメージを作成する方法を学びます。 安全なソフトウェアサプライチェーンを支えるさまざまなタイプのメタデータと原則をカバーしています。 この講演では、Docker BuildKit、Docker Scout、GitHub Actionsを使用します。
ビデオを見る
Runtime Insightsによる脆弱性ノイズのカットスルー
プレリリースのスキャンツールを使用している開発者は、スキャナー出力の洪水に溺れていることに気づきます。 脆弱性の発見は決して問題ではなく、リスクに対処する必要があるかどうかを判断することが真の課題です。 Docker ScoutとSysdigがどのように役立つかをご覧ください。
ビデオを見る
Docker Scout: ソフトウェアサプライチェーン全体の保護
Docker Scout が、リアルタイムの脆弱性の特定、修復の推奨事項、継続的なポリシー評価により、ソフトウェア サプライ チェーンに関する実用的な洞察を提供する方法をご覧ください。
ビデオを見る
Docker Scout: 一般提供開始
ポリシー評価、セキュリティ統合などの新機能を含む一般提供のための Docker Scout のリリースに飛び込みましょう。
ビデオを見る
ドッカーがあなたのビジネスのためにできること
コンテナ化の世界への旅に乗り出し、コンテナ技術の基本と、Dockerをビジネスに適用する方法を紹介します。
ビデオを見る
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。
今すぐ読む
コンテキストデータで脆弱性をより早く解決
OpenSSL 3.0.7と「Text4Shell」は、開発チームを悩ませる最後の重大な脆弱性ではありません。 ここでは、コンテキスト データ、Docker、Atomist が修復にどのように役立つかについて説明します。
今すぐ読む
セキュリティ アドバイザリ: CVE-2022-42889 "Text4Shell"
CVE-2022-42889, 別名「Text4Shell」の脆弱性 "Apache Commons Text" Java ライブラリ — および Docker セキュリティ スキャンがそれを識別する方法.
今すぐ読む
Docker Hardened Images: 人間によって作成され、AI によって保護されます
Dockerでは、厳格な基準に従って強化されたイメージを構築しています。それは、人間が依然として最高のセキュリティアーキテクトであるため、手作業で慎重に作成することを意味します。とはいえ、私たちはAIの価値を理解しており、Docker Hardened Image(DHI)ビルドプロセスの重要な局面で追加の目としてAIを展開しています。こっちと。。。
今すぐ読む
100%の透明性と5つの柱
強化されたイメージ(およびコンテナセキュリティ)を正しく行う方法コンテナセキュリティは、当然のことながら最近ホットなトピックであり、クラウドネイティブランドスケープのこの主力の上で実行されるワークロードがますます増えています。私はDockerで働いているので偏見があるかもしれませんが、コンテナが支配的なフォームファクターであると言っても過言ではありません...
今すぐ読む
サプライチェーンのパラドックス:「強化された」イメージがベンダーロックインの罠になるとき
強化されたコンテナイメージのパラドックス、つまり強力なセキュリティ向上はあるが、ベンダーロックインのリスクは隠れています。コントロールを失わずに固める方法を学びましょう。
今すぐ読む
Remocal モデルと実行最小モデル: 適切なサイズのモデルが API のやりすぎに勝る理由
適切なサイズの AI を使用して、コストを削減し、レイテンシーを短縮し、より迅速に構築します。Remocal と Minimum Viable Models が実用的な AI 開発の未来である理由をご覧ください。
今すぐ読む
誰もが雪の結晶です: 現実世界向けの強化された画像プロセスの設計
柔軟な強化イメージが真のセキュリティを促進する理由。プラットフォームチームがセキュリティ、ユーザビリティ、開発者の満足度のバランスを大規模に取る方法をご覧ください。
今すぐ読む
難しい質問: 購入ボタンを押す前に、強化された画像プロバイダーに実際に尋ねるべきこと
すべての強化されたイメージが安全であるわけではありません。プロバイダーのパッチ適用、柔軟性、透明性、CI/CDの互換性を評価するために、次の 15+重要な質問をしてください
今すぐ読む
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。
今すぐ読む
コンテキストデータで脆弱性をより早く解決
OpenSSL 3.0.7と「Text4Shell」は、開発チームを悩ませる最後の重大な脆弱性ではありません。 ここでは、コンテキスト データ、Docker、Atomist が修復にどのように役立つかについて説明します。
今すぐ読む
セキュリティ アドバイザリ: CVE-2022-42889 "Text4Shell"
CVE-2022-42889, 別名「Text4Shell」の脆弱性 "Apache Commons Text" Java ライブラリ — および Docker セキュリティ スキャンがそれを識別する方法.
今すぐ読む
Docker Scoutを使用してコンテナ化されたアプリケーションをプロアクティブに保護する方法
ウェビナーに参加して、本番環境に移行する前に脆弱性を特定して対処するのに役立つ最新のDocker Scoutの機能強化について学びましょう。 さらに、もっと!
ビデオを見る
CLIテクニックによるDockerデバッグの習得
「docker exec」の基本的な使用法から、新しくリリースされた Docker Debug の機能まで、さまざまなデバッグ手法について学習します。
ビデオを見る
Docker Scoutで本番環境に導入される前にセキュリティ問題に対処
このウェビナーでは、Docker Scoutがソフトウェアサプライチェーン全体でシグナルを生成し、開発ワークフローの改善に役立てる方法をご紹介します。
ビデオを見る
Docker の基礎: Docker を最大限に活用する
Dockerの基礎セッションに参加して、製品とその機能を最大限に活用してください。
ビデオを見る
安全なサプライチェーンのメタデータをわかりやすく説明する
最高のサプライチェーン標準に準拠したDockerツールを使用して、署名付きSBOMと来歴証明を含むコンテナイメージを作成する方法を学びます。 安全なソフトウェアサプライチェーンを支えるさまざまなタイプのメタデータと原則をカバーしています。 この講演では、Docker BuildKit、Docker Scout、GitHub Actionsを使用します。
ビデオを見る
Runtime Insightsによる脆弱性ノイズのカットスルー
プレリリースのスキャンツールを使用している開発者は、スキャナー出力の洪水に溺れていることに気づきます。 脆弱性の発見は決して問題ではなく、リスクに対処する必要があるかどうかを判断することが真の課題です。 Docker ScoutとSysdigがどのように役立つかをご覧ください。
ビデオを見る
Docker Scout: ソフトウェアサプライチェーン全体の保護
Docker Scout が、リアルタイムの脆弱性の特定、修復の推奨事項、継続的なポリシー評価により、ソフトウェア サプライ チェーンに関する実用的な洞察を提供する方法をご覧ください。
ビデオを見る
Docker Scout: 一般提供開始
ポリシー評価、セキュリティ統合などの新機能を含む一般提供のための Docker Scout のリリースに飛び込みましょう。
ビデオを見る
ドッカーがあなたのビジネスのためにできること
コンテナ化の世界への旅に乗り出し、コンテナ技術の基本と、Dockerをビジネスに適用する方法を紹介します。
ビデオを見る