Mark Lechner
Docker 最高情報セキュリティ責任者
「Mark」のその他のアイテム
Trivyサプライチェーンの侵害:Docker Hubユーザーが知っておくべきこと
2026年3月19日、脅威アクターがAqua SecurityのCI/CDパイプラインを侵害し、盗まれた認証情報を用いてaquasec/trivy脆弱性スキャナーのバックドアバージョンをDocker Hubに送り込みました。3月 22日には、2度目の画像の波が続きました。悪意のあるイメージには、CI/CDの秘密情報、クラウド認証情報、SSHキー、Docker設定を狙ったインフォスティーラーが含まれていました。この投稿では、何が起こったのか、Dockerが対応したこと、そしてTrivyを使う場合にすべきことをまとめています。
今すぐ読む
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
今すぐ読む
なぜDockerに参加したのか:ソフトウェアサプライチェーンの中心にあるセキュリティ
DockerのCISOであるマーク・レクナー氏は、Dockerがソフトウェアサプライチェーンを支えるだけでなく、それを積極的に守る未来のビジョンを共有しています。
今すぐ読む
Trivyサプライチェーンの侵害:Docker Hubユーザーが知っておくべきこと
2026年3月19日、脅威アクターがAqua SecurityのCI/CDパイプラインを侵害し、盗まれた認証情報を用いてaquasec/trivy脆弱性スキャナーのバックドアバージョンをDocker Hubに送り込みました。3月 22日には、2度目の画像の波が続きました。悪意のあるイメージには、CI/CDの秘密情報、クラウド認証情報、SSHキー、Docker設定を狙ったインフォスティーラーが含まれていました。この投稿では、何が起こったのか、Dockerが対応したこと、そしてTrivyを使う場合にすべきことをまとめています。
今すぐ読む
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
今すぐ読む
なぜDockerに参加したのか:ソフトウェアサプライチェーンの中心にあるセキュリティ
DockerのCISOであるマーク・レクナー氏は、Dockerがソフトウェアサプライチェーンを支えるだけでなく、それを積極的に守る未来のビジョンを共有しています。
今すぐ読む