Docker Scout 一般提供 (GA) により、開発者は、ソフトウェア サプライ チェーンのベスト プラクティスに沿って、すぐに使用できる一連のポリシーに対してコンテナー イメージを継続的に評価できるようになりました。 これらの新機能には、開発から本番環境までの可視性を実現する統合の完全なスイートも含まれています。 これらの更新により、ソフトウェアサプライチェーンに不可欠なDocker Scoutの地位が強化されます。
安全なソフトウェアサプライチェーン
5 開発者ワークステーションのセキュリティのベストプラクティス
強化された Docker Desktop が、開発者ワークステーションのセキュリティに関する 5 つの最も重要なベスト プラクティスに従うのにどのように役立つかについて説明します。
ソフトウェアサプライチェーンの保護:AtomistがDockerに参加
私はいくつかの大きなニュースを共有することに興奮しています:AtomistがDockerに参加しています。 私たちのチームは新しい家で繁栄することを私は知っており、私たちが構築した素晴らしいものをはるかに多くの聴衆に届けることを楽しみにしています。 私はキャリアのほとんどを開発者の生産性を向上させることに捧げてきました...
Docker SBOMの発表:Dockerイメージの可視性を高めるための一歩
現在、Dockerは、コンテナイメージの中身をより見やすくするための第一歩を踏み出し、ソフトウェアサプライチェーンのセキュリティを強化できます。 Docker Desktop 4.7.0 には、SBOM (ソフトウェア...
公証人v2プロジェクトの更新
サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。 世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です! サプライチェーンを介した多くの攻撃がありました。
健全で安全なソフトウェアサプライチェーンの構築
ソフトウェアサプライチェーンの保護は、現在、開発者にとって日常的な関心事です。 攻撃者がソフトウェアサプライチェーンを侵害する方法としてオープンソースコンポーネントを標的にすることが増えるにつれて、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。 それです。。。
安全なソフトウェアサプライチェーンのベストプラクティス
先月、Cloud Native Computing Foundation (CNCF) のセキュリティ技術諮問グループは、ソフトウェア サプライ チェーンのベスト プラクティスに関する詳細なドキュメントを公開しました。 完全なドキュメントは、GitHub リポジトリから入手できます。 これは、数ヶ月にわたる作業の結果でした...