CVEを削減し、安全なコンテナをより迅速に出荷するための戦略

エピソード 3: コンテナは新しいサプライ チェーン攻撃ベクトルです

プリンシパルエンジニアのMartin Perezとエンジニアリング担当副社長のNate Bittinger

このセッションでは、サプライチェーンセキュリティのためのDockerの5つの柱を見ていきます。これらの柱が、プラットフォーム、セキュリティ、アプリの各チームに共通言語を提供する方法を見ていきます。最小限の非ルートデフォルトがエクスポージャーを削減する理由、完全なSBOMとSLSAレベルの 3 の出所が共有の信頼できる情報源を形成する理由、および署名によってレジストリ全体でポリシーを強制可能にする方法を概説します。

エピソード 4: 開発者にセキュアコンテナを実際に使用してもらう

Cody Green, Sr Sr. Director, Solutions Engineering, Brian Pratt, Sr. Principle Product Manager and Britney Blodget, Sr. Product Manager

開発者は、コントロールが摩擦を増したり、アラートがうるさくなったり、適用に一貫性がなかったりすると、セキュリティをバイパスすることがよくあります。このセッションでは、Docker Hardened Images が、完全な SBOM と OpenVEX でノイズをカットし、超最小限のイメージでドリフトを低減し、Cosign 署名と SLSA ビルド レベル 3 出所を強制する CI と CD の安全なポリシーでコントロールを標準化する、既定で安全な開発者エクスペリエンスを作成する方法を示します。 

リアルトーク:サプライチェーンリスクに関するCISOと開発者

Mike Donovan 氏、製品担当副社長

サプライチェーンのリスクは現実のものですが、調整がなければ導入と測定可能な結果は困難です。このパネルでは、同業他社がデリバリーを遅らせることなく開発者の賛同を勝ち取った方法、共通の目標についてCISO、開発者、研究者の足並みを揃えた方法、リスク軽減とベロシティの向上を証明するKPIをインストルメント化した方法を学びます。一線性のある適用のためのコードとしてのポリシー、例外と免除のプロセス、チーム間で拡張できるロールアウト パターン、ROI を示すダッシュボードを含む、実践的な導入プレイブックを実装します。同業他社の証明ポイント、現実世界の教訓、意思決定者に活用できる信頼性を期待してください。

スニークピーク:AWS re:InventのDockerについて

新しい DHI 機能、Secure Build の機能強化、AI ワークフローの統合など、Docker が re:Invent 2025にもたらすもののプレビュー。このセッションでは、今後のパートナーとエコシステムの発表への早期アクセスも提供されました