ゼロトラストセキュリティについて調査し、Docker デスクトップベースの開発環境内でゼロトラストを実装するためのいくつかの戦略について説明します。
製品
Docker のベストプラクティス: Dockerfile の ADD 命令と COPY 命令の違いを理解する
Docker ADD/COPY命令とは何ですか、またいつ使用すべきですか? Dockerfile の ADD 命令と COPY 命令の違いについて、セキュリティ、機能、ビルド コンテキストに基づいてそれぞれをいつ使用するかなどについて説明します。
Docker Scout Health Scores: Docker Hub リポジトリ内のコンテナイメージのセキュリティ評価
Docker チームは、Docker Scout の正常性スコアを導入して、イメージの正常性を迅速に評価し、開発者のソフトウェア セキュリティを簡素化するのに役立ちます。
Docker Desktop 4.33: Docker Debug と Docker Build Checks の GA リリースと、強化された構成整合性チェック
Docker デスクトップ 4.33 には、コンテナ開発エクスペリエンスを向上させるように設計された強力な新機能が満載です。 Docker デスクトップ 4.33 には、Docker Debug チェックと Docker Build チェックの GA リリースと、構成整合性チェックの大幅な UX 改善が含まれています。
Docker ビルド チェックの概要: ベスト プラクティスを使用した Dockerfile の最適化
新しくリリースされた Docker ビルド チェックが、チームがコンテナ イメージを構築するためのベスト プラクティスを学び、それに従うのにどのように役立つかをご覧ください。
Docker による開発者の支援: SOC 2、ISO 27001、FedRAMP などのコンプライアンスの簡素化とセキュリティの強化
Docker Business サブスクリプションをご利用のお客様は、きめ細かな制御と完全な製品スイートにアクセスして、コンプライアンスの維持とセキュリティの向上に役立てることができます。
Docker セキュリティアドバイザリ: AuthZ プラグインによる Docker エンジンでのバイパスリグレッション
Docker Engine の特定のバージョンには、特定の状況下で攻撃者が認証プラグイン (AuthZ) をバイパスできるセキュリティの脆弱性があります。 これが悪用される基本的な可能性は低いです。 このアドバイザリでは、問題の概要を説明し、影響を受けるバージョンを特定し、影響を受けるユーザーの修復手順を提供します。
ローカルLLMメッセンジャー:iPhoneでGenAIとチャット
AI/ML Hackathon の勝者である LoLLM Messenger プロジェクトでは、コンピューター上で直接実行されている GenAI モデルに iMessage を送信できます。
Docker Desktop 4.32: Compose File Viewer、Terminal Shell Integration、およびCloud Providersへのボリュームバックアップのベータリリース
Docker Desktop 4の強力な新機能をご覧ください。32には、Compose File Viewer、ターミナル統合、エンタープライズグレードのボリュームバックアップなどがあり、開発者の生産性を向上させ、ワークフローを合理化するように設計されています。