私はいくつかの大きなニュースを共有することに興奮しています:AtomistがDockerに参加しています。 私たちのチームは新しい家で繁栄することを私は知っており、私たちが構築した素晴らしいものをはるかに多くの聴衆に届けることを楽しみにしています。 私はキャリアのほとんどを開発者の生産性を向上させることに捧げてきました...
安全なソフトウェアサプライチェーン
Docker SBOMの発表:Dockerイメージの可視性を高めるための一歩
現在、Dockerは、コンテナイメージの中身をより見やすくするための第一歩を踏み出し、ソフトウェアサプライチェーンのセキュリティを強化できます。 Docker Desktop 4.7.0 には、SBOM (ソフトウェア...
公証人v2プロジェクトの更新
サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。 世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です! サプライチェーンを介した多くの攻撃がありました。
健全で安全なソフトウェアサプライチェーンの構築
ソフトウェアサプライチェーンの保護は、現在、開発者にとって日常的な関心事です。 攻撃者がソフトウェアサプライチェーンを侵害する方法としてオープンソースコンポーネントを標的にすることが増えるにつれて、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。 それです。。。
安全なソフトウェアサプライチェーンのベストプラクティス
先月、Cloud Native Computing Foundation (CNCF) のセキュリティ技術諮問グループは、ソフトウェア サプライ チェーンのベスト プラクティスに関する詳細なドキュメントを公開しました。 完全なドキュメントは、GitHub リポジトリから入手できます。 これは、数ヶ月にわたる作業の結果でした...