安全なソフトウェアサプライチェーンアーカイブ | ページ 3 / 3 | Docker

安全なソフトウェアサプライチェーン

安全でないソフトウェアサプライチェーンの影響

今日、ソフトウェアは定期的にサードパーティソースからのオープンソースコードをアプリケーションに統合しています。この手法により、開発者はより短時間でより高性能なソフトウェアを作成できるようになりますが、十分に審査されていないコードを導入するリスクが伴います。オープンソースコードのセキュリティについて、私たちはどの程度認識していますか?私たちのほとんどはpipまたはnpmを使用しています...

アリッサ・シェイムズ

2022 年 2 月 9 日

今すぐ読む
公証人v2プロジェクトの更新

サプライチェーンのセキュリティは、ここ数年で私たち全員にとってますます重要になっているものです。これは、世界中に商品を流通させるのに問題を抱えているグローバルサプライチェーンとほぼ同じくらい重要です。サプライチェーンを介した攻撃は数多く発生しています。これは、あなたが使用するソフトウェアの一部です...

ジャスティン・コーマック

2021年10月27日

今すぐ読む
健全で安全なソフトウェアサプライチェーンの構築

ソフトウェアサプライチェーンの保護は、今や開発者にとって日常的な懸念事項です。攻撃者がソフトウェアのサプライチェーンを侵害する方法としてオープンソースのコンポーネントを標的にすることが増える中、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。そのため、DockerはDocker Desktopなどの開発者ツールに多額の投資を続けています。

デビッド・オロ

2021 年 8 月 13 日

今すぐ読む
安全なソフトウェアサプライチェーンのベストプラクティス

先月、Cloud Native Computing Foundation(CNCF)のセキュリティ技術諮問グループは、ソフトウェアサプライチェーンのベストプラクティスに関する詳細なドキュメントを公開しました。GitHubリポジトリから完全なドキュメントを取得できます。これは、大規模なチームによる数か月にわたる作業の結果であり、特にジョナサン・メドウズとエミリー・フォックスに感謝します。一つとして...

ジャスティン・コーマック

2021 年 6 月 24 日

今すぐ読む