ウェビナーシリーズ

CVEを削減し、安全なコンテナをより迅速に出荷するための戦略

10月 14 日(火)〜11月 25 日(火)午前 11 時(東部標準時)

Docker に参加して、 7 部構成のウェビナー シリーズ: 最新のソフトウェア サプライ チェーンのセキュリティ保護に参加してください。

CVEをほぼゼロにし、攻撃対象領域を最大 95%削減して、安全で最小限の本番環境対応のイメージを提供する方法を学びます。 

各セッションでは、ベースイメージとアプリケーションイメージを1行のDockerfile変更で交換する、CI/CDでCosign署名とSLSAビルドレベル 3 来歴チェックを強制する、完全なSBOMとOpenVEXを使用してアラートノイズをカットする、本番環境を最小限に抑える専用デバッグイメージの使用などの実践的な手順を実装します。 

私たちは、最小限の攻撃対象領域、完全で検証可能なSBOM、検証可能なビルドの出所、標準化された悪用可能性評価、暗号化検証など、すべてのトピックを最新のソフトウェアサプライチェーンのゴールドスタンダードに固定します。Docker によって維持され、エンタープライズ SLA によってサポートされる Docker 強化イメージは、安全で、好みの Linux 環境と互換性があり、FedRAMP に合わせたオプションや Kubernetes 対応ワークフローなど、DevSecOps スタックに合わせてカスタマイズできます。

今すぐシリーズに登録してください

ご関心をお寄せいただき、誠にありがとうございます。Dockerチームからご連絡いたします。

ウェビナーにご登録いただきありがとうございます。 まもなく確認メールが届きます。

次回は10月28日

エピソード 3: コンテナは新しいサプライ チェーン攻撃ベクトルです

このセッションでは、サプライチェーンセキュリティのためのDockerの5つの柱を見ていきます。これらの柱が、プラットフォーム、セキュリティ、アプリの各チームに共通言語を提供する方法を見ていきます。最小限の非ルートデフォルトがエクスポージャーを削減する理由、完全なSBOMとSLSAレベルの 3 の出所が共有の信頼できる情報源を形成する理由、および署名によってレジストリ全体でポリシーを強制可能にする方法を概説します。
イベントウェビナーコンテナの新しいサプライチェーン

今後の予定

10月28日

エピソード 3: コンテナは新しいサプライ チェーン攻撃ベクトルです

プリンシパルエンジニアのMartin Perezとエンジニアリング担当副社長のNate Bittinger

このセッションでは、サプライチェーンセキュリティのためのDockerの5つの柱を見ていきます。これらの柱が、プラットフォーム、セキュリティ、アプリの各チームに共通言語を提供する方法を見ていきます。最小限の非ルートデフォルトがエクスポージャーを削減する理由、完全なSBOMとSLSAレベルの 3 の出所が共有の信頼できる情報源を形成する理由、および署名によってレジストリ全体でポリシーを強制可能にする方法を概説します。

11月4日

エピソード 4: 開発者にセキュアコンテナを実際に使用してもらう

Cody Green, Sr Sr. Director, Solutions Engineering, Brian Pratt, Sr. Principle Product Manager and Britney Blodget, Sr. Product Manager

開発者は、コントロールが摩擦を増したり、アラートがうるさくなったり、適用に一貫性がなかったりすると、セキュリティをバイパスすることがよくあります。このセッションでは、Docker Hardened Images が、完全な SBOM と OpenVEX でノイズをカットし、超最小限のイメージでドリフトを低減し、Cosign 署名と SLSA ビルド レベル 3 出所を強制する CI と CD の安全なポリシーでコントロールを標準化する、既定で安全な開発者エクスペリエンスを作成する方法を示します。 

11月18日

リアルトーク:サプライチェーンリスクに関するCISOと開発者

Mike Donovan 氏、製品担当副社長

サプライチェーンのリスクは現実のものですが、調整がなければ導入と測定可能な結果は困難です。このパネルでは、同業他社がデリバリーを遅らせることなく開発者の賛同を勝ち取った方法、共通の目標についてCISO、開発者、研究者の足並みを揃えた方法、リスク軽減とベロシティの向上を証明するKPIをインストルメント化した方法を学びます。一線性のある適用のためのコードとしてのポリシー、例外と免除のプロセス、チーム間で拡張できるロールアウト パターン、ROI を示すダッシュボードを含む、実践的な導入プレイブックを実装します。同業他社の証明ポイント、現実世界の教訓、意思決定者に活用できる信頼性を期待してください。

11月25日

スニークピーク:AWS re:InventのDockerについて

新しい DHI 機能、Secure Build の機能強化、AI ワークフローの統合など、Docker が re:Invent 2025にもたらすもののプレビュー。このセッションでは、今後のパートナーとエコシステムの発表への早期アクセスも提供されました