Docker Blog
-
2026年6月11日
Docker Hardened Images enhanced vulnerability scanning with Docker and Aikido
Aikido now scans Docker Hardened Images (DHI) with built-in VEX support. Vulnerabilities that Docker has verified as non-exploitable drop out of the queue automatically, so developers spend their time on findings that actually matter. This post walks through what changed, why it matters, and how users can benefit from the new integration. Why teams are…
ダン・ステルツァーそしてビョルン・ホヴド今すぐ読む
-
2026年6月8日
5 開発チーム向けソフトウェアサプライチェーンセキュリティのベストプラクティス
信頼できるベースイメージや依存関係管理から、ビルドの出所やランタイムモニタリングまで、コンテナベースの配送における主要なソフトウェアサプライチェーンセキュリティのベストプラクティスを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月5日
AIガバナンスとは何か?フレームワーク、原則、ベストプラクティス
AIガバナンスとは何か、なぜ重要なのか、そしてAIシステムを安全かつ大規模に管理する方法を学びましょう。
スリニ・セカラン今すぐ読む
-
2026年6月4日
強化イメージの説明:CVEの減少、攻撃対象の縮小
ハード化されたコンテナイメージとは何か、不要なパッケージを除去することでCVE露出を減らす方法、そしてなぜ安全なコンテナ展開の標準になりつつあるのかを学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月3日
ソフトウェアサプライチェーンセキュリティとは何か?
ソフトウェアサプライチェーンセキュリティとは何か、なぜ重要なのか、そしてコンテナベースのインフラと信頼できるコンテンツでソフトウェアデリバリーパイプラインのあらゆる段階を守る方法を学びましょう。
アディティヤ・トリパティ今すぐ読む
-
2026年6月2日
AIエージェントの安全確保方法:開発チームのための実践的概要
分離、ツールアクセス制御、アイデンティティ管理、本番展開のランタイム監視に関する実践的な概要とともに、AIエージェントの安全確保方法を学びましょう。
スリニ・セカラン今すぐ読む
-
2026年6月1日
コーディングエージェントのホラーストーリーズ:The rm -rf ~/ インシデント
AI生成のrm -rf ~/コマンドが開発者のMacを消去したことや、Docker Sandboxが破壊的なAIエージェントの失敗を防ぐ助けになる様子をご覧ください。
アジート・シン・ライナ今すぐ読む
-
2026年5月27日
Docker EngineにおけるCVE -2026-31431 (「コピー失敗」)の緩和
Docker Engineが、seccomp、AppArmor、SELinuxのハードニングを用いる未パッチのLinuxカーネル上のコンテナに対して、CVE-2026-31431 「コピーフェイル」をどのように緩和するかを学びましょう。
パヴェウ・グロノフスキ今すぐ読む