OpenSSL 3.0.7と「Text4Shell」は、開発チームを悩ませる最後の重大な脆弱性ではありません。 ここでは、コンテキスト データ、Docker、Atomist が修復にどのように役立つかについて説明します。
脆弱性スキャン
「ドッカースキャン」をLinuxにもたらす
昨年末、Dockerプラットフォームの一部として脆弱性スキャンオプションを開始しました。 パートナーのSnykと協力して、内部ループの複数のポイントに沿ってセキュリティテストオプションを含めました。 スキャンオプションを組み込みました...
自動脆弱性スキャンによるハブコンテナイメージのセキュリティの向上
エンドツーエンドの Docker 開発者エクスペリエンスの改善に関する昨日のブログで、セキュリティをイメージ開発に統合している方法を共有し、ハブにプッシュされたイメージの脆弱性スキャンの開始を発表できることに興奮しました。 このリリースは1つです...
新しい脆弱性スキャン、コラボレーション、サポートにより、Docker Proとチームのサブスクリプションが強化されます
昨年 3 月、Microsoft は、自信を持って効率的にアプリケーションを構築、共有、実行できるように、開発者エクスペリエンスに重点を置くというコミットメントを示しました。 過去数か月で、ツールに基づいて構築されたDockerプラットフォーム全体に新機能を提供し、...
最初から安全:脆弱性スキャンをDockerデスクトップで左にシフト
アプリケーションの配信速度は、アプリケーションが運用環境にデプロイされた後にセキュリティの脆弱性が発見されると、つまずく可能性があります。 新機能を顧客に出荷するのに、戻って発見された脆弱性に対処する必要があることほど有害なものはありません...