URLを使用してデータを転送するための人気のあるコマンドラインツールおよびライブラリであるcurlのメンテナは、2023年10月11日にcurl8.4.0をリリースしました。 このバージョンには、2つの一般的な脆弱性と露出(CVE)の修正が含まれており、そのうちの1つは、curlメンテナが「高」の重大度と評価し、「おそらく長い間で最悪のcurlセキュリティ上の欠陥」と説明されています。ただし、Docker Scout を使用して、組織内のいずれかのコンテナー イメージの依存関係として curl ライブラリを使用しているかどうかを確認できます。
Docker Scout 一般提供 (GA) により、開発者は、ソフトウェア サプライ チェーンのベスト プラクティスに沿って、すぐに使用できる一連のポリシーに対してコンテナー イメージを継続的に評価できるようになりました。 これらの新機能には、開発から本番環境までの可視性を実現する統合の完全なスイートも含まれています。 これらの更新により、ソフトウェアサプライチェーンに不可欠なDocker Scoutの地位が強化されます。
最近のウェビナー「Docker Scout: Live Demo, Insights, and Q&A」のハイライトを共有します。
コンテナセキュリティは、関連するツールを使用してマルウェアや脆弱性からイメージを保護するプロセスです。
スケーラブルな環境でのコンテナのセキュリティと、Dockerがどのように役立つかについて説明します。
秘密を秘密にしておくことは継続的なプロセスですが、努力する価値があります。 シークレットの漏洩を防ぐために使用できる Docker の機能について説明します。
Docker Desktop 4.21が利用可能になり、メモリ使用量が少なくなり、RustのDocker initサポート、新しいWasmランタイムのサポート、Docker Scoutダッシュボードの機能強化、ビルドビュー(ベータ)、macOS上のDocker Desktopのパフォーマンスとファイルシステムの強化が含まれています。
Docker Desktop 4.18 では、Docker Scout と Docker init に新しい CLI 機能、任意のプロジェクトに Docker をすばやく追加できる CLI ベータ機能などが導入されています。
Docker Desktop 4.17 でリリースされた最新のアップデートと機能 (Docker Scout など) についてお読みください。