DockerとJFrogは提携し、悪意のあるリンクを含む何百万ものイメージレスリポジトリを削除することで、Docker Hubのセキュリティを強化しています。
安全
Debian のセキュリティへの献身: Docker 開発者のための強固な基盤
Debian が開発のための安全な基盤としてどのように、そしてなぜ動作し、Docker 公式イメージにふさわしい選択となるのかを概説します。
誤解から習得へ:Docker公式イメージでセキュリティと透明性を高める
Dockerオフィシャルイメージは、ソフトウェアサプライチェーンとオープンソースソフトウェアの両方のセキュリティに対するDockerの取り組みの重要な要素です。 ここでは、Docker Official Images に関する 3 つのよくある誤解を取り上げ、ソフトウェア サプライ チェーンのセキュリティを確保する 7 つの方法を概説します。
OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?
Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」
コンテナイメージは本当にディストリビューションレスですか?
イメージをディストリビューションレスにする理由、ディストリビューションレスイメージの作成を実用化するツール、およびこのアプローチのセキュリティ上の利点について説明します。
VEXでセキュリティ脆弱性の誤検知を除外する
誤検知で落ち込んでしまいましたか? VEXはDocker Scoutと連携して、セキュリティ脆弱性の誤検知をフィルタリングします。 この強力なコンボの始め方を学びましょう。
Azure Container Registry と Docker Hub: シームレスな認証と成果物キャッシュで点と点をつなぐ
パブリックイメージを使用し、Dockerコンテナのセキュリティと信頼性を確保するためのベストプラクティスを参照してください。
OpenPubkeyを使用してSSOによるキー管理を解決する方法
OpenPubkeyを使用してSSHキー管理を改善する方法を示し、3つのユースケースを詳細に見ていきます。
Docker セキュリティアドバイザリ: runc、BuildKit、Moby の複数の脆弱性
runc、BuildKit、Moby の複数の脆弱性に関する Docker セキュリティアドバイザリ: これらの脆弱性に対処するために、runc、BuildKit、Moby のパッチ適用済みバージョンを 1 月 31 日に公開し、2 月 1 日に Docker Desktop のアップデートをリリースします。 さらに、最新のMobyとBuildKitのリリースには、独立した研究者とDockerの内部調査イニシアチブによってそれぞれ発見されたCVE-2024-23650 とCVE-2024-24557の修正が含まれます。