CVEを削減し、安全なコンテナをより迅速に出荷するための戦略
Docker に参加して、 7 部構成のウェビナー シリーズ: 最新のソフトウェア サプライ チェーンのセキュリティ保護に参加してください。
CVEをほぼゼロにし、攻撃対象領域を最大 95%削減して、安全で最小限の本番環境対応のイメージを提供する方法を学びます。
各セッションでは、ベースイメージとアプリケーションイメージを1行のDockerfile変更で交換する、CI/CDでCosign署名とSLSAビルドレベル 3 来歴チェックを強制する、完全なSBOMとOpenVEXを使用してアラートノイズをカットする、本番環境を最小限に抑える専用デバッグイメージの使用などの実践的な手順を実装します。
私たちは、最小限の攻撃対象領域、完全で検証可能なSBOM、検証可能なビルドの出所、標準化された悪用可能性評価、暗号化検証など、すべてのトピックを最新のソフトウェアサプライチェーンのゴールドスタンダードに固定します。Docker によって維持され、エンタープライズ SLA によってサポートされる Docker 強化イメージは、安全で、好みの Linux 環境と互換性があり、FedRAMP に合わせたオプションや Kubernetes 対応ワークフローなど、DevSecOps スタックに合わせてカスタマイズできます。
今すぐシリーズに登録してください。
ウェビナーにご登録いただきありがとうございます。 まもなく確認メールが届きます。
エピソード 3: コンテナは新しいサプライ チェーン攻撃ベクトルです
今後の予定
エピソード 3: コンテナは新しいサプライ チェーン攻撃ベクトルです
プリンシパルエンジニアのMartin Perezとエンジニアリング担当副社長のNate Bittinger
このセッションでは、サプライチェーンセキュリティのためのDockerの5つの柱を見ていきます。これらの柱が、プラットフォーム、セキュリティ、アプリの各チームに共通言語を提供する方法を見ていきます。最小限の非ルートデフォルトがエクスポージャーを削減する理由、完全なSBOMとSLSAレベルの 3 の出所が共有の信頼できる情報源を形成する理由、および署名によってレジストリ全体でポリシーを強制可能にする方法を概説します。
エピソード 4: 開発者にセキュアコンテナを実際に使用してもらう
Cody Green, Sr Sr. Director, Solutions Engineering, Brian Pratt, Sr. Principle Product Manager and Britney Blodget, Sr. Product Manager
開発者は、コントロールが摩擦を増したり、アラートがうるさくなったり、適用に一貫性がなかったりすると、セキュリティをバイパスすることがよくあります。このセッションでは、Docker Hardened Images が、完全な SBOM と OpenVEX でノイズをカットし、超最小限のイメージでドリフトを低減し、Cosign 署名と SLSA ビルド レベル 3 出所を強制する CI と CD の安全なポリシーでコントロールを標準化する、既定で安全な開発者エクスペリエンスを作成する方法を示します。
リアルトーク:サプライチェーンリスクに関するCISOと開発者
Mike Donovan 氏、製品担当副社長
サプライチェーンのリスクは現実のものですが、調整がなければ導入と測定可能な結果は困難です。このパネルでは、同業他社がデリバリーを遅らせることなく開発者の賛同を勝ち取った方法、共通の目標についてCISO、開発者、研究者の足並みを揃えた方法、リスク軽減とベロシティの向上を証明するKPIをインストルメント化した方法を学びます。一線性のある適用のためのコードとしてのポリシー、例外と免除のプロセス、チーム間で拡張できるロールアウト パターン、ROI を示すダッシュボードを含む、実践的な導入プレイブックを実装します。同業他社の証明ポイント、現実世界の教訓、意思決定者に活用できる信頼性を期待してください。
スニークピーク:AWS re:InventのDockerについて
新しい DHI 機能、Secure Build の機能強化、AI ワークフローの統合など、Docker が re:Invent 2025にもたらすもののプレビュー。このセッションでは、今後のパートナーとエコシステムの発表への早期アクセスも提供されました
過去のエピソードをオンデマンドで視聴
ソフトウェアサプライチェーンにおける信頼と安定性: 自信を持って変化を乗り越える
オープンソースは強力ですが、すべての OSS ソリューションが長期的な安定性、サポート、または企業の回復力を考慮して構築されているわけではありません。このセッションでは、コミュニティが管理するコンポーネントに依存する際に考慮すべきこと、ベンダーの変化がセキュリティとコンプライアンスの体制にどのような影響を与えるか、柔軟性と信頼の両方を大規模に提供できるパートナーに何を求めるべきかについて説明します。
こちらから見る
大規模なエージェントAIがサプライチェーンセキュリティを重要にする理由
エージェントAIシステムが依存関係を動的にプルするため、セキュリティで保護されていないランタイムと未検証のパッケージにより、攻撃対象領域が深刻に拡大します。Docker Hardened Images は、最小限のパッチ適用された AI ランタイムを提供し、イノベーションを遅らせることなく CVE を削減し、信頼を強制します
こちらから見る