CodeZine(コードジン)

特集ページ一覧

Docker、コンテナイメージの可視性を高めるdocker sbomコマンドの提供を開始

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/04/18 09:00

 米Dockerは、Docker Engineの脆弱性に対処すべく4月7日(現地時間)にリリースした「Docker Desktop 4.7.0」に、DockerイメージのSBOM(ソフトウェア部品表)を表示する実験的なCLIコマンド、docker sbomを収録しており、今後のリリースではLinux向けパッケージにも同コマンドの収録を予定している。

 docker sbomコマンドは、ソフトウェアサプライチェーンにおけるセキュリティ強化の一環として、コンテナイメージ内にあるものの可視性をさらに高める第一歩として、AnchoreのSyftプロジェクトを利用して、オープンソースのコラボレーションによって開発された。

 SBOMは、ソフトウェアを構成する、または構築に使用されたすべてのコンポーネントであり、コンテナイメージの場合はインストールされているオペレーティングシステムパッケージと、ソフトウェアが依存する言語固有のパッケージが含まれる。

 同社は、コンテナイメージに何が含まれているかを判断し、記録するのに最適なタイミングは、docker buildによってイメージを作成する時だと考えており、BuildKitを使用してdocker buildにSBOM機能を組み込むべく取り組みを行っている。また、BluidKitを介して、すべてのコンテナイメージにSBOMを導入すべく、パートナーやコミュニテイと協力していく。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5