安全
-
Apache Log4j 2 CVE-2021-44228
更新:2021年12月13日CVE-2021-44228のアップデートとして、バージョン2で行われた修正。15。0 は、デフォルト以外の特定の構成で不完全でした。追加の問題が特定され、CVE -2021-45046で追跡されています。この脆弱性をより完全に修正するには、Log4j2 2に更新することをお勧めします。16。0。————————————————————————————-以下の元の投稿が更新されました: 15...
今すぐ読む
-
健全で安全なソフトウェアサプライチェーンの構築
ソフトウェアサプライチェーンの保護は、今や開発者にとって日常的な懸念事項です。攻撃者がソフトウェアのサプライチェーンを侵害する方法としてオープンソースのコンポーネントを標的にすることが増える中、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。そのため、DockerはDocker Desktopなどの開発者ツールに多額の投資を続けています。
今すぐ読む
-
Dockerセキュリティのまとめ:ニュース、記事、セッション
来週、セキュリティ界の目がBlack Hat USAに集結する中、今こそ、安全なアプリケーションの構築が最も重要であることを思い出す良い機会です。Dockerのセキュリティストーリーの最新の章では、DockerのCTOであるJustin Cormackが先月、ソフトウェアサプライチェーンのセキュリティに関する重要な最新情報を提供しました。彼は出版物についてブログを書いています...
今すぐ読む
-
スコープ付きアクセストークンによるセキュリティのレベルアップ
11 月 2024 日更新: Docker のセキュリティ ドキュメントを参照して、最新のセキュリティ機能について学習します。次に、Docker サブスクリプション ページにアクセスして、最適なプランを見つけてください。— スコープ付きトークンが登場!スコープを使用すると、トークンが Docker 上のコンテンツやその他の公開コンテンツに対してどのようなアクセス権を持つかをより細かく制御できます。
今すぐ読む
-
「ドッカースキャン」をLinuxにもたらす
昨年末に、Dockerプラットフォームの一部として脆弱性スキャンオプションを開始しました。私たちはパートナーのSnykと協力して、内部ループの複数のポイントにセキュリティテストオプションを含めました。Hubにスキャンオプションを組み込んだため、すべてのものを自動的にスキャンするようにリポジトリを構成できます...
今すぐ読む
-
Docker Hub の新機能: 個人用アクセス トークン
Docker Trusted レジストリの一部として既に利用可能な個人用アクセス トークンは、特にハブ アカウントを他のツールと統合するために、Docker Hub のパスワードの代わりに使用できるようになりました。 これらのトークンを利用して、Docker CLI からハブ アカウントを認証できます。
今すぐ読む
-
コンテナプラットフォームには何が含まれていますか?
DockerCon と Docker Enterprise 3.0、エンドツーエンドで開発からクラウドまでのコンテナプラットフォームである私は、「完全なコンテナプラットフォーム」とはどういう意味かについて、いくつかの考えを共有したいと思います。選択肢と柔軟性 完全なソリューションは、さまざまな種類のアプリケーションやユーザーのニーズを満たす必要があります。
今すぐ読む
-
公証人とは何ですか、なぜそれがCNCFにとって重要なのですか?
ご存知かもしれませんが、NotaryプロジェクトはCloud Native Computing Foundation(CNCF)に参加するよう招待されました。現実世界の同名と同様に、Notaryはコンテンツに対する信頼を確立するためのプラットフォームです。人生では、家の購入などの特定の重要なイベントは、「公証人」と呼ばれる信頼できる第三者によって促進されます。いつ。。。
今すぐ読む