今週は、グローバルな開発者およびセキュリティコミュニティとつながることを目的としたSnykの毎年恒例のSnykCon仮想会議であり、Dockerは2年目のゴールドスポンサーとして参加することに興奮しています。 昨年のカンファレンスでは、Dockerアプリケーション開発ライフサイクル全体に最先端の脆弱性スキャンを組み込むために、Snykとのパートナーシップについて話し合いました。
このパートナーシップは、サプライチェーン攻撃が驚くべき速度で発生しているのを目の当たりにしたように、今年も同様に重要です。 クラウドネイティブ環境では、すべての操作がコードによって定義されます。 昨年もお伝えしましたが、アプリ開発プロジェクトを成功させるにはセキュリティが不可欠であり、開発の摩擦をできるだけ少なくしてこれらのセキュリティ対策を自動化および統合することが重要です。
Docker と Snyk は共同でセキュリティを開発ワークフローにネイティブに導入するため、開発者はコードの開発 中 と開発後の両方でイメージの脆弱性を自動的にスキャンできます。 全体のプロセスも非常に単純です–イメージをDocker Hubにプッシュした後、スキャンを自動的にトリガーできます。 安全なイメージをスキャンして構築するためのベスト プラクティスの詳細については、こちらをご覧ください。最良の部分? Dockerサブスクライバーの場合は、サブスクリプションの一部としてSnykスキャンにアクセスできます。
サプライチェーンのセキュリティは私たち全員にとって最優先事項であり、Docker CTOのJustin Cormackは、10月7日の午前9時35分から午前9時55分(東部標準時)のセッション「開発者のためのサプライチェーンセキュリティを理解する」ですべてを分析しています。
Justin の講演では、セキュリティ侵害や標的型攻撃を回避するために開発中にできることについて説明します。
- 依存関係の脆弱性
- ビルドでの資格情報の管理
- 静的分析、コード レビュー、および一時的なインフラストラクチャ
イベントとセッションの詳細については、SnykConの議題ページを参照するか、 Dockerの仮想ブースにアクセスしてください。