Docker запускает программу  Verified Publisher чтобы повысить доверие и безопасность разработчиков, использующих его инструменты. 

Новая программа предназначена для повышения уровня доверия к контенту компании, который разработчики могут использовать в качестве строительных блоков для создания приложений. В пресс-релизе Docker сообщил, что Datadog, Red Hat и VMware входят в число 100 компаний, которые уже присоединились к программе.

Docker сообщает, что более 200 независимых поставщиков программного обеспечения используют Docker Hub для распространения программного обеспечения. Значок « Verified Publisher» позволяет разработчикам видеть, что программное обеспечение было получено непосредственно от издателя.

Безопасность цепочек поставок программного обеспечения стала горячей темой в последние месяцы, поскольку разработчики и предприятия беспокоятся о потенциальных уязвимостях. В частности, с открытым исходным кодом, разработчики часто берут фрагменты своих приложений из источников, которые предлагают различные уровни  безопасности.

Устранение этих дыр в Docker имеет решающее значение, потому что компания заявляет, что более 13 миллиардов образов загружаются ежемесячно 13 миллионами разработчиков. Кроме того, официальные образы Docker теперь будут доступны через AWS и Mirantis.