این هفته کنفرانس سالانه SnykCon مجازی Snyk است که هدف آن برقراری ارتباط با توسعه دهندگان و جوامع امنیتی جهانی است و داکر مشتاق است که برای سال دوم به عنوان حامی طلا شرکت کند! در کنفرانس سال گذشته، ما در مورد شراکت خود با Snyk بحث کردیم تا اسکن آسیبپذیری پیشرو آنها را در کل چرخه عمر توسعه برنامه Docker بگنجانیم.
این همکاری امسال به همان اندازه مهم است، زیرا شاهد وقوع حملات زنجیره تامین با سرعت هشدار دهندهای بودهایم. در یک محیط ابری بومی، هر کاری که انجام می دهید با کد تعریف می شود. ما سال گذشته این را گفتیم و دوباره خواهیم گفت، امنیت برای پروژههای توسعه برنامه موفق حیاتی است، و خودکارسازی و ادغام این اقدامات احتیاطی امنیتی با کمترین اصطکاک ممکن برای توسعه، کلیدی است.
Docker و Snyk با هم به همراه دارند. امنیت به صورت بومی در جریان کار توسعه است، بنابراین توسعه دهندگان می توانند به طور خودکار آسیب پذیری های تصویر را اسکن کنند در حالی که در حال توسعه کد در مقابل پس از آن هستند. کل فرآیند نیز بسیار ساده است – میتوانید پس از فشار دادن یک تصویر به داکر هاب، اسکنها را بهطور خودکار فعال کنید. در اینجا درباره بهترین روش ها برای اسکن و ساخت تصاویر ایمن بیشتر بیاموزید. بهترین قسمت؟ اگر مشترک Docker هستید، به عنوان بخشی از اشتراک خود به اسکن Snyk دسترسی دارید!
امنیت زنجیره تامین برای همه ما مهم است، و جاستین کورماک، مدیر ارشد فناوری Docker، همه آن را در جلسه خود توضیح میدهد: "درک امنیت زنجیره تامین برای توسعه دهندگان"، در 7 اکتبر، از ساعت 9:35 صبح تا 9:55 صبح به وقت شرقی.
سخنرانی جاستین به این موضوع میپردازد که در طول توسعه چه کاری میتوانید انجام دهید تا از نقض امنیت و حملات هدفمند جلوگیری کنید، بهویژه به موارد زیر توجه کنید:
میتوانید جزئیات بیشتر رویداد و جلسه را در صفحه دستور کار SnykCon بیابید، یا از غرفه مجازی Docker بازدید کنید!
