安全なソフトウェア サプライチェーン
-
ソフトウェア・サプライチェーンの保護:継続的改善の技術
Docker のツールがソフトウェア サプライ チェーンのセキュリティを強化し、チームが開発のあらゆる段階で安全にイノベーションを行えるようにする方法をご覧ください。
今すぐ読む
-
安全な開発環境が現代のソフトウェアチームにとって不可欠な理由
安全な開発環境は、現代のソフトウェアチームのバックボーンであり、脆弱性、非効率性、信頼性の低下を犠牲にすることなく、スピードとイノベーションを実現します。
今すぐ読む
-
検証済みコンポーネントによるソフトウェアへの信頼の構築
Docker Hub と Docker Scout を使用して、開発チームがより安全でコンプライアンスに準拠したソフトウェア サプライ チェーンを確保する方法をご覧ください。
今すぐ読む
-
Docker Scout と安全なリポジトリによるコンテナセキュリティの強化
Docker Scout が安全なコンテナリポジトリと統合して、安全性の高い環境で脆弱性のない準拠したイメージを確保する方法をご覧ください。
今すぐ読む
-
Docker Scout Health Scores: Docker Hub リポジトリ内のコンテナイメージのセキュリティ評価
Docker チームは、Docker Scout の正常性スコアを導入して、イメージの正常性を迅速に評価し、開発者のソフトウェア セキュリティを簡素化するのに役立ちます。
今すぐ読む
-
誤解から習得へ:Docker公式イメージでセキュリティと透明性を高める
Dockerオフィシャルイメージは、ソフトウェアサプライチェーンとオープンソースソフトウェアの両方のセキュリティに対するDockerの取り組みの重要な要素です。 ここでは、Docker Official Images に関する 3 つのよくある誤解を取り上げ、ソフトウェア サプライ チェーンのセキュリティを確保する 7 つの方法を概説します。
今すぐ読む
-
OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?
Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」
今すぐ読む
-
コンテナイメージは本当にディストリビューションレスですか?
イメージをディストリビューションレスにする理由、ディストリビューションレスイメージの作成を実用化するツール、およびこのアプローチのセキュリティ上の利点について説明します。
今すぐ読む