Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」
ジャスティン・コーマック
DockerがDockerデスクトップのパフォーマンスと柔軟性への継続的な投資のためにMutagenを買収
Stack Overflowの2023年開発者調査で最も使用され、最も望ましいツールに選ばれたDockerが、オープンソースのMutagenファイル同期およびネットワークテクノロジーの背後にある会社であるMutagen IO、Inc.を買収したことを発表できることを嬉しく思います...
Docker SBOMの発表:Dockerイメージの可視性を高めるための一歩
現在、Dockerは、コンテナイメージの中身をより見やすくするための第一歩を踏み出し、ソフトウェアサプライチェーンのセキュリティを強化できます。 Docker Desktop 4.7.0 には、SBOM (ソフトウェア...
開発者のためのパフォーマンス、信頼、優れたエクスペリエンスへの投資
ドッカーは9歳ですか? 昨日とずっと前のようです! それ以来、テクノロジーの世界は大きく変化し、Dockerは、開発者が必要な場所でアプリケーションを簡単に構築して出荷できるようにする上で重要な役割を果たしてきました。 鍵は何でしたか...
Apache Log4j 2 CVE-2021-44228
更新日:2021年12月13日 CVE-2021-44228の更新として、バージョン2.15.0で行われた修正は、特定のデフォルト以外の構成では不完全でした。 追加の問題が特定され、CVE-2021-45046で追跡されています。 この脆弱性をより完全に修正するには、...
Docker 検証済み発行元: 信頼できるソース、信頼できるコンテンツ
DockerConでの開始から6か月が経過したDocker検証済みパブリッシャープログラムは、開発者とパートナーの両方に約束を果たします。 Docker検証済みパブリッシャープログラムは、何百万人ものDockerユーザーにとって信頼できるコンテンツと信頼できるソースを意味します。 2021年5月に...
AWS からのニュース re:Invent – Docker Official Images on Amazon ECR Public
本日、Amazon との提携により、Docker Official Images が AWS ECR Public で利用可能になったことをお知らせします。 Docker公式イメージはDocker Hubで最も一般的に使用されているイメージの一部であり、キーとして機能し、...
公証人v2プロジェクトの更新
サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。 世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です! サプライチェーンを介した多くの攻撃がありました。
安全なソフトウェアサプライチェーンのベストプラクティス
先月、Cloud Native Computing Foundation (CNCF) のセキュリティ技術諮問グループは、ソフトウェア サプライ チェーンのベスト プラクティスに関する詳細なドキュメントを公開しました。 完全なドキュメントは、GitHub リポジトリから入手できます。 これは、数ヶ月にわたる作業の結果でした...