著者: Tazin Progga
-
Docker Scout Health Scores: Docker Hub リポジトリ内のコンテナイメージのセキュリティ評価
私たちは、開発者にとってソフトウェアのセキュリティをよりシンプルかつ効果的にするために設計された最新の機能であるDocker Scoutヘルススコアを導入できることを嬉しく思います。開発者向けのソフトウェアセキュリティ Docker Scoutのヘルススコアは、Docker Hub内のコンテナイメージのセキュリティとコンプライアンスのステータスを評価し、イメージの「ヘルス」を表す単一の定量化可能なメトリックを提供します。これ。。。
今すぐ読む
-
DevSecOpsの成功を測定する方法:主要な指標の説明
DevSecOpsは、ソフトウェア開発とデリバリーのライフサイクル全体を通じてセキュリティを統合することを含み、セキュリティがソフトウェアを構築するすべての人の共同責任であるという文化的な変化を表しています。すべての段階にセキュリティを組み込むことで、組織はデプロイ中やデプロイ後ではなく、開発プロセスの早い段階でセキュリティの問題を特定して解決できます。DevSecOpsを導入している組織...
今すぐ読む
-
VEXでセキュリティ脆弱性の誤検知を除外する
開発チームとセキュリティチームは、増え続けるセキュリティ脆弱性のバックログに注意を払わなければならないことに圧倒されています。これらの脆弱性に関する洞察は、組織とその顧客を潜在的な脅威から保護するために不可欠ですが、多くの場合、調査結果は大量のノイズ、特に誤検知によって肥大化します。2022 Cloud Security Alert Fatigue Reportには次のように記載されています。
今すぐ読む
-
Docker Scout のポリシーガードレールを使用したセキュリティとコンプライアンスの目標の達成
DockerCon 2023で、Docker Scout の一般提供 (GA) を発表しました。Docker Scout は、最新のアプリケーション チーム向けに構築され、開発者が実用的なインサイトを通じてソフトウェア サプライ チェーンの複雑さと課題を解決できるように支援します。Scout GAリリースでは、開発者が優先順位を付けるのに役立つポリシー駆動型の評価メカニズム(別名ガードレール)など、いくつかの新機能が導入されました...
今すぐ読む