Docker запускает программу Verified Publisher чтобы повысить доверие и безопасность разработчиков, использующих его инструменты.
Новая программа предназначена для повышения уровня доверия к контенту компании, который разработчики могут использовать в качестве строительных блоков для создания приложений. В пресс-релизе Docker сообщил, что Datadog, Red Hat и VMware входят в число 100 компаний, которые уже присоединились к программе.
Docker сообщает, что более 200 независимых поставщиков программного обеспечения используют Docker Hub для распространения программного обеспечения. Значок « Verified Publisher» позволяет разработчикам видеть, что программное обеспечение было получено непосредственно от издателя.
Безопасность цепочек поставок программного обеспечения стала горячей темой в последние месяцы, поскольку разработчики и предприятия беспокоятся о потенциальных уязвимостях. В частности, с открытым исходным кодом, разработчики часто берут фрагменты своих приложений из источников, которые предлагают различные уровни безопасности.
Устранение этих дыр в Docker имеет решающее значение, потому что компания заявляет, что более 13 миллиардов образов загружаются ежемесячно 13 миллионами разработчиков. Кроме того, официальные образы Docker теперь будут доступны через AWS и Mirantis.
0 комментариев
Добавить комментарий