DevSecOps の進捗状況を効果的に測定するための 2 つの重要な指標をご紹介します。 セキュリティの脆弱性を経時的に追跡し、セキュリティポリシーへのコンプライアンスを確保することで、組織のセキュリティ体制を強化し、DevSecOpsプラクティスの継続的な改善を促進する方法をご覧ください。
安全
Docker 2024 アプリケーション開発の現状レポートを発表
Docker 2024 State of Application Development Reportは、開発者のプロセスとツール、業界のトレンド、Dockerの使用状況などに関する洞察を提供します。
DockerがSOC 2 Type 2 Attestation と ISO 27001 認証を発表
Docker は、SOC 2 Type 2 構成証明と ISO 27001 認定を取得することで、セキュリティへの取り組みを示しています。
Navigating Proxy Servers with Ease: New Advancements in Docker Desktop 4.30
Docker Desktop 4.30 は、特にWindowsのフロントで、シームレスな統合と相互作用を保証するために、新しいプロキシ認証の機能強化を提供します。
DockerとJFrogが提携し、Docker Hubのセキュリティをさらに強化し、悪意のあるリンクを含む何百万ものイメージレスリポジトリを削除
DockerとJFrogは提携し、悪意のあるリンクを含む何百万ものイメージレスリポジトリを削除することで、Docker Hubのセキュリティを強化しています。
Debian のセキュリティへの献身: Docker 開発者のための強固な基盤
Debian が開発のための安全な基盤としてどのように、そしてなぜ動作し、Docker 公式イメージにふさわしい選択となるのかを概説します。
誤解から習得へ:Docker公式イメージでセキュリティと透明性を高める
Dockerオフィシャルイメージは、ソフトウェアサプライチェーンとオープンソースソフトウェアの両方のセキュリティに対するDockerの取り組みの重要な要素です。 ここでは、Docker Official Images に関する 3 つのよくある誤解を取り上げ、ソフトウェア サプライ チェーンのセキュリティを確保する 7 つの方法を概説します。
OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?
Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」
コンテナイメージは本当にディストリビューションレスですか?
イメージをディストリビューションレスにする理由、ディストリビューションレスイメージの作成を実用化するツール、およびこのアプローチのセキュリティ上の利点について説明します。