誤検知で落ち込んでしまいましたか? VEXはDocker Scoutと連携して、セキュリティ脆弱性の誤検知をフィルタリングします。 この強力なコンボの始め方を学びましょう。
安全
Azure Container Registry と Docker Hub: シームレスな認証と成果物キャッシュで点と点をつなぐ
パブリックイメージを使用し、Dockerコンテナのセキュリティと信頼性を確保するためのベストプラクティスを参照してください。
OpenPubkeyを使用してSSOによるキー管理を解決する方法
OpenPubkeyを使用してSSHキー管理を改善する方法を示し、3つのユースケースを詳細に見ていきます。
Docker セキュリティアドバイザリ: runc、BuildKit、Moby の複数の脆弱性
runc、BuildKit、Moby の複数の脆弱性に関する Docker セキュリティアドバイザリ: これらの脆弱性に対処するために、runc、BuildKit、Moby のパッチ適用済みバージョンを 1 月 31 日に公開し、2 月 1 日に Docker Desktop のアップデートをリリースします。 さらに、最新のMobyとBuildKitのリリースには、独立した研究者とDockerの内部調査イニシアチブによってそれぞれ発見されたCVE-2024-23650 とCVE-2024-24557の修正が含まれます。
EJBCAとDocker — PKI管理とTLS証明書発行の合理化
EJBCAをDockerコンテナとしてデプロイし、セキュリティと証明書管理のニーズに合わせてインフラストラクチャのセットアップをより最新かつ効率的で柔軟なものにする方法を学びます。
Docker Scoutポリシーでアプリケーションのセキュリティ体制を強化する方法
Docker Scout ポリシーが、開発チームとセキュリティ チームが組織にとって理想的なアプリケーション セキュリティ体制を定義し、実現するのにどのように役立つかをご覧ください。
SSHキーなしでOpenPubkeyを使用してSSHを行う方法
OpenPubkey SSH(OPK SSH)を使用すると、通常のメールアカウントまたはSSOを使用してログインし、SSHサーバーに安全に接続できます。
GitHub ActionsワークロードでOpenPubkeyを使用する方法
OpenPubkey を使用して、GitHub Actions と Docker を使用して公開キーをワークロード ID にバインドする方法を学習します。 また、Docker が GitHub Actions で OpenPubkey を使用して Docker 公式イメージに署名し、サプライ チェーンのセキュリティを向上させる方法もご覧ください。
Google Cloud の Docker Hub で認証済みログインを使用する
Google Cloud の Docker Hub を使用して、安全で信頼性の高いソフトウェア配信プロセスを維持するためにチームが実装できる 4 つのベスト プラクティスについて説明します。 これらのガイドラインにより、開発ワークフローを保護しながら、オープンソースソフトウェアの利点を活用できます。