オープンソース

誤解から習得へ:Docker公式イメージでセキュリティと透明性を高める

誤解から習得へ:Docker公式イメージでセキュリティと透明性を高める

Dockerオフィシャルイメージは、ソフトウェアサプライチェーンとオープンソースソフトウェアの両方のセキュリティに対するDockerの取り組みの重要な要素です。 ここでは、Docker Official Images に関する 3 つのよくある誤解を取り上げ、ソフトウェア サプライ チェーンのセキュリティを確保する 7 つの方法を概説します。

GitHub ActionsワークロードでOpenPubkeyを使用する方法

OpenPubkey を使用して、GitHub Actions と Docker を使用して公開キーをワークロード ID にバインドする方法を学習します。 また、Docker が GitHub Actions で OpenPubkey を使用して Docker 公式イメージに署名し、サプライ チェーンのセキュリティを向上させる方法もご覧ください。 

Docker Whale-comes AtomicJar, Maker of Testcontainers

Dockerは、TestcontainersのメーカーであるAtomicJarをDockerファミリーに迎え入れる。 Testcontainers を使用すると、アプリケーション配信の品質と速度を段階的に向上させることができます。 この追加により、開発者が革新的なアプリの構築に費やす時間を最大化するために、開発者エクスペリエンスを向上させることに Docker が注力し続けています。