Docker Blog
-
2026年6月11日
Docker Hardened Imagesによる強化脆弱性スキャン Dockerと合気道
合気道は現在、組み込みのVEXサポートを備えたDocker Hardened Images(DHI)をスキャンしています。Dockerが不正利用できないと検証した脆弱性は自動的にキューから外れるため、開発者は実際に重要な発見に時間を費やします。この記事では、何が変更されたのか、なぜ重要なのか、そしてユーザーが新しい統合からどのように恩恵を受けられるかを解説します。なぜチームは...
ダン・ステルツァーそしてビョルン・ホヴド今すぐ読む
-
2026年6月8日
5 開発チーム向けソフトウェアサプライチェーンセキュリティのベストプラクティス
信頼できるベースイメージや依存関係管理から、ビルドの出所やランタイムモニタリングまで、コンテナベースの配送における主要なソフトウェアサプライチェーンセキュリティのベストプラクティスを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月5日
AIガバナンスとは何か?フレームワーク、原則、ベストプラクティス
AIガバナンスとは何か、なぜ重要なのか、そしてAIシステムを安全かつ大規模に管理する方法を学びましょう。
スリニ・セカラン今すぐ読む
-
2026年6月4日
強化イメージの説明:CVEの減少、攻撃対象の縮小
ハード化されたコンテナイメージとは何か、不要なパッケージを除去することでCVE露出を減らす方法、そしてなぜ安全なコンテナ展開の標準になりつつあるのかを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月3日
ソフトウェアサプライチェーンセキュリティとは何か?
ソフトウェアサプライチェーンセキュリティとは何か、なぜ重要なのか、そしてコンテナベースのインフラと信頼できるコンテンツでソフトウェアデリバリーパイプラインのあらゆる段階を守る方法を学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月2日
AIエージェントの安全確保方法:開発チームのための実践的概要
分離、ツールアクセス制御、アイデンティティ管理、本番展開のランタイム監視に関する実践的な概要とともに、AIエージェントの安全確保方法を学びましょう。
スリニ・セカラン今すぐ読む
-
2026年6月1日
コーディングエージェントのホラーストーリーズ:The rm -rf ~/ インシデント
AI生成のrm -rf ~/コマンドが開発者のMacを消去したことや、Docker Sandboxが破壊的なAIエージェントの失敗を防ぐ助けになる様子をご覧ください。
アジート・シン・ライナ今すぐ読む
-
2026年5月27日
Docker EngineにおけるCVE -2026-31431 (「コピー失敗」)の緩和
Docker Engineが、seccomp、AppArmor、SELinuxのハードニングを用いる未パッチのLinuxカーネル上のコンテナに対して、CVE-2026-31431 「コピーフェイル」をどのように緩和するかを学びましょう。
パヴェウ・グロノフスキ今すぐ読む