本日、DockerとSnykが 既存のパートナーシップ を拡張し、Dockerの公式イメージと認定イメージに脆弱性スキャンを提供したことを発表できることを嬉しく思います。 これら2つの画像カテゴリの独占スキャンパートナーとして、SnykはDockerと協力して、最も人気のある画像に関する洞察を開発者に提供します。 これは、SnykスキャンがDockerデスクトップとDocker Hubに統合された今年初めの 以前の発表 に基づいています。 つまり、開発者は、コンテナーの開発とデプロイのプロセスの各ステップに脆弱性評価を組み込むことができます。
Docker の公式イメージは、Docker Hub 上のすべてのプル アクティビティの約 25% を占めています。 Docker 公式イメージは、数千万のコンテナー化されたアプリケーションを構築して実行するために、世界中の何百万人もの開発者や開発者チームによって広く使用されています。 Snykからの脆弱性スキャンを統合することで、ユーザーはイメージの可視性を高め、アプリケーションが安全で本番環境に対応しているというより高いレベルの自信を持つことができます。
SnykによってスキャンされたDockerの公式画像は、来年初めに利用可能になる予定です。
Snykから 詳細を読むことができ、DockerのCEOであるScott JohnsonとSnykのCEOであるPeter McKayが、10月22日木曜日の午前8時30分(太平洋時間)のSnykconユーザーカンファレンス基調講演でパートナーシップについて話し合うのを見ることができます。Snykconへの登録は http:// で行うことができますbit.ly/SnykConDocker
関連資料
今すぐデスクトップでスキャンを始めましょう
https://www.docker.com/get-started
Docker Hub でのスキャンの詳細については、こちらを参照してください
https://goto.docker.com/on-demand-adding-container-security.html
Docker デスクトップでのスキャンの詳細については、こちらを参照してください。
https://goto.docker.com/on-demand-find-fix-container-image-vulnerabilities.html