Mark Lechner
「Mark」のその他のアイテム
ソフトウェアサプライチェーンの防衛:すべてのエンジニアリングチームが今やるべきこと
最新のサプライチェーン攻撃の波は、単一のインシデントに対応するものではありません。これは脅威の状況における恒久的な変化です。DockerのCISOマーク・レクナーによるこのブログでは、私たちが自分たちを守るために推奨するベストプラクティスを共有します。
今すぐ読む
Trivyサプライチェーンの侵害:Docker Hubユーザーが知っておくべきこと
2026年3月19日、脅威アクターがAqua SecurityのCI/CDパイプラインを侵害し、盗まれた認証情報を用いてaquasec/trivy脆弱性スキャナーのバックドアバージョンをDocker Hubに送り込みました。3月 22日には、2度目の画像の波が続きました。悪意のあるイメージには、CI/CDの秘密情報、クラウド認証情報、SSHキー、Docker設定を狙ったインフォスティーラーが含まれていました。この投稿では、何が起こったのか、Dockerが対応したこと、そしてTrivyを使う場合にすべきことをまとめています。
今すぐ読む
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
今すぐ読む
なぜDockerに参加したのか:ソフトウェアサプライチェーンの中心にあるセキュリティ
DockerのCISOであるマーク・レクナー氏は、Dockerがソフトウェアサプライチェーンを支えるだけでなく、それを積極的に守る未来のビジョンを共有しています。
今すぐ読む
ソフトウェアサプライチェーンの防衛:すべてのエンジニアリングチームが今やるべきこと
最新のサプライチェーン攻撃の波は、単一のインシデントに対応するものではありません。これは脅威の状況における恒久的な変化です。DockerのCISOマーク・レクナーによるこのブログでは、私たちが自分たちを守るために推奨するベストプラクティスを共有します。
今すぐ読む
Trivyサプライチェーンの侵害:Docker Hubユーザーが知っておくべきこと
2026年3月19日、脅威アクターがAqua SecurityのCI/CDパイプラインを侵害し、盗まれた認証情報を用いてaquasec/trivy脆弱性スキャナーのバックドアバージョンをDocker Hubに送り込みました。3月 22日には、2度目の画像の波が続きました。悪意のあるイメージには、CI/CDの秘密情報、クラウド認証情報、SSHキー、Docker設定を狙ったインフォスティーラーが含まれていました。この投稿では、何が起こったのか、Dockerが対応したこと、そしてTrivyを使う場合にすべきことをまとめています。
今すぐ読む
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
今すぐ読む
なぜDockerに参加したのか:ソフトウェアサプライチェーンの中心にあるセキュリティ
DockerのCISOであるマーク・レクナー氏は、Dockerがソフトウェアサプライチェーンを支えるだけでなく、それを積極的に守る未来のビジョンを共有しています。
今すぐ読む