Dockerは、サブスクリプションプランの大幅なアップグレードを発表し、あらゆる規模のお客様により多くの価値、柔軟性、ツールを提供します。
製品
Docker SSO の強制を使用した CLI でのパスワード ログインの廃止
Docker チームは、シングル サインオン (SSO) が強制された場合、Docker CLI でのパスワード ログインが 9 月 16日、 2024より廃止されることを発表しました。
ゼロトラストとDockerデスクトップ:はじめに
ゼロトラストセキュリティについて調査し、Docker デスクトップベースの開発環境内でゼロトラストを実装するためのいくつかの戦略について説明します。
Docker のベストプラクティス: Dockerfile の ADD 命令と COPY 命令の違いを理解する
Docker ADD/COPY命令とは何ですか、またいつ使用すべきですか? Dockerfile の ADD 命令と COPY 命令の違いについて、セキュリティ、機能、ビルド コンテキストに基づいてそれぞれをいつ使用するかなどについて説明します。
Docker Scout Health Scores: Docker Hub リポジトリ内のコンテナイメージのセキュリティ評価
Docker チームは、Docker Scout の正常性スコアを導入して、イメージの正常性を迅速に評価し、開発者のソフトウェア セキュリティを簡素化するのに役立ちます。
Docker Desktop 4.33: Docker Debug と Docker Build Checks の GA リリースと、強化された構成整合性チェック
Docker デスクトップ 4.33 には、コンテナ開発エクスペリエンスを向上させるように設計された強力な新機能が満載です。 Docker デスクトップ 4.33 には、Docker Debug チェックと Docker Build チェックの GA リリースと、構成整合性チェックの大幅な UX 改善が含まれています。
Docker ビルド チェックの概要: ベスト プラクティスを使用した Dockerfile の最適化
新しくリリースされた Docker ビルド チェックが、チームがコンテナ イメージを構築するためのベスト プラクティスを学び、それに従うのにどのように役立つかをご覧ください。
Docker による開発者の支援: SOC 2、ISO 27001、FedRAMP などのコンプライアンスの簡素化とセキュリティの強化
Docker Business サブスクリプションをご利用のお客様は、きめ細かな制御と完全な製品スイートにアクセスして、コンプライアンスの維持とセキュリティの向上に役立てることができます。
Docker セキュリティアドバイザリ: AuthZ プラグインによる Docker エンジンでのバイパスリグレッション
Docker Engine の特定のバージョンには、特定の状況下で攻撃者が認証プラグイン (AuthZ) をバイパスできるセキュリティの脆弱性があります。 これが悪用される基本的な可能性は低いです。 このアドバイザリでは、問題の概要を説明し、影響を受けるバージョンを特定し、影響を受けるユーザーの修復手順を提供します。