Docker Blog
-
2026年6月16日
Dockerコンテンツトラスト:廃止と移行に関するガイダンス
Docker Content Trust (DCT) および notary.docker.io の Notary v 1サービスは完全に廃止されます ( 2025の 7 月に最初に発表されました)。このブログでは、何が変化しているのか、誰が影響を受けるのか、そして現代的な代替手段に移行する方法について解説します。
ジュリア・ウィルソンそしてアディティヤ・トリパティ今すぐ読む
-
2026年6月15日
DockerがAthena連合に参加:サプライチェーンセキュリティのための業界横断的な協力
AIはサプライチェーン攻撃のハードルを下げています。DockerはAthenaアライアンスに参加します。これはオープンソースの防衛を調整する業界横断的な取り組みであり、すべての開発者にデフォルトで安全なツールを提供するという私たちの取り組みと、エコシステム全体での信号共有の実績を活かしています。
トゥシャール・ジャイン今すぐ読む
-
2026年6月11日
Docker Hardened Imagesによる強化脆弱性スキャン Dockerと合気道
合気道は現在、組み込みのVEXサポートを備えたDocker Hardened Images(DHI)をスキャンしています。Dockerが不正利用できないと検証した脆弱性は自動的にキューから外れるため、開発者は実際に重要な発見に時間を費やします。この記事では、何が変更されたのか、なぜ重要なのか、そしてユーザーが新しい統合からどのように恩恵を受けられるかを解説します。なぜチームは...
ダン・ステルツァーそしてビョルン・ホヴド今すぐ読む
-
2026年6月8日
5 開発チーム向けソフトウェアサプライチェーンセキュリティのベストプラクティス
信頼できるベースイメージや依存関係管理から、ビルドの出所やランタイムモニタリングまで、コンテナベースの配送における主要なソフトウェアサプライチェーンセキュリティのベストプラクティスを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月5日
AIガバナンスとは何か?フレームワーク、原則、ベストプラクティス
AIガバナンスとは何か、なぜ重要なのか、そしてAIシステムを安全かつ大規模に管理する方法を学びましょう。
スリニ・セカラン今すぐ読む
-
2026年6月4日
強化イメージの説明:CVEの減少、攻撃対象の縮小
ハード化されたコンテナイメージとは何か、不要なパッケージを除去することでCVE露出を減らす方法、そしてなぜ安全なコンテナ展開の標準になりつつあるのかを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月3日
ソフトウェアサプライチェーンセキュリティとは何か?
ソフトウェアサプライチェーンセキュリティとは何か、なぜ重要なのか、そしてコンテナベースのインフラと信頼できるコンテンツでソフトウェアデリバリーパイプラインのあらゆる段階を守る方法を学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月2日
AIエージェントの安全確保方法:開発チームのための実践的概要
分離、ツールアクセス制御、アイデンティティ管理、本番展開のランタイム監視に関する実践的な概要とともに、AIエージェントの安全確保方法を学びましょう。
スリニ・セカラン今すぐ読む