yukotan
開発環境でコンテナ利用している場合でも、もうimageが無事かわからないので latest 運用は危険という話。 安全な image を特定したらdigest で固定したほうが良さそう。 検査済みの安全な image をプライベートリポジトリで運用するのが一番いいんだろうな。 2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン www.creationline.com/tech-blog/cl...

2026年3月Trivyサプライチェーン攻撃とDockerイ...
2026年3月Trivyサプライチェーン攻撃とDockerイメージのバージョンピニング #trivy #docker #security - Tech Blog|クリエーションライン

AquaSecurity, d-higuchi, DevOps, Docker, GitLab |はじめに 2026年3月に発生した人気OSSセキュリティスキャナ「Trivy」を標的としたサプライチェーン攻撃により、多くの開発現場に激震が走りました。

Tech Blog|クリエーションライン
Mar 26 at 8:57amWeb