Código HTML do Conteúdo
Post: O Docker torna o Catálogo de Imagens Reforçadas acessível para pequenas empresas - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A equipe do Docker anunciou acesso ilimitado ao seu catálogo Hardened Images para tornar o acesso a pacotes de software seguros acessível para todas as equipes de desenvolvimento em startups e PMEs.</p>
<p>A partir de hoje, as imagens de contêiner que foram verificadas como livres de vulnerabilidades conhecidas (CVEs quase zero) estão disponíveis para todos os usuários por meio de uma assinatura e uma avaliação gratuita de 30 dias.</p>
<p>“Estamos introduzindo acesso ilimitado ao catálogo Docker Hardened Images, tornando os CVEs quase zero uma realidade prática para todas as equipes a um preço acessível” <a href="https://www.docker.com/blog/unlimited-access-to-docker-hardened-images-because-security-should-be-affordable-always/" rel="nofollow noopener" target="_blank">lê o anúncio</a>.</p>
<p>“Com uma única assinatura do Hardened Images, todas as equipes podem acessar o catálogo completo: ilimitado, seguro e sempre atualizado.”</p>
<p>O Docker é uma plataforma amplamente utilizada que permite aos desenvolvedores empacotar aplicativos e suas dependências em “contêineres”, permitindo uma implantação consistente e sistemática em diferentes ambientes.</p>
<p>As imagens de contêiner são modelos que incluem todo o código, tempo de execução, bibliotecas e ferramentas do sistema necessários para executar um aplicativo.</p>
<h3>Risco de segurança reduzido</h3>
<p>Imagens reforçadas são <a href="http://www.docker.com/products/dhi-enterprise-smb-startup/" rel="nofollow noopener" target="_blank">Versões altamente seguras</a> de imagens regulares do Docker que eliminam o risco de vulnerabilidades conhecidas, pois são criadas a partir do código-fonte, se beneficiam de patches upstream contínuos e carecem de componentes desnecessários.</p>
<p>Cada imagem reforçada também inclui suporte para Vulnerability Exploitability eXchange (VEX), que coloca os holofotes apenas em questões de segurança que realmente importam.</p>
<p>Além disso, o Docker diz que, removendo conteúdo não essencial, a superfície de ataque diminui em até 95%.</p>
<p>O Docker fez parceria com auditores independentes de segurança cibernética da SRLabs, que validaram que as imagens protegidas são assinadas adequadamente, sem raiz por padrão, incluem SBOM e VEX e não mostraram escapes de raiz ou outros problemas de breakout de alta gravidade.</p>
<p>As imagens protegidas também são sustentadas por um SLA (Contrato de Nível de Serviço) de patch de sete dias, o que significa que, quando um novo CVE afeta um componente usado na imagem, o Docker deve lançar uma versão corrigida dentro de uma semana.</p>
<p>O catálogo Hardened Images oferece uma ampla variedade de imagens, inclusive para inteligência artificial/aprendizado de máquina, linguagens e tempos de execução (Python), bancos de dados (PostgreSQL), estruturas (NGINX) e ferramentas de infraestrutura (Kafka).</p>
<p>O catálogo também apresenta variantes prontas para FedRAMP que atendem aos padrões de segurança federais mais rígidos dos EUA.</p>
<p>Todas as imagens do catálogo Hardened Images são compatíveis com os sistemas Alpine e Debian Linux, podem ser facilmente integradas alterando uma única linha do Dockerfile e podem ser personalizadas livremente sem perder a linha de base reforçada.</p>
<p>O Docker Hub continua sendo o ponto de partida padrão para a maioria das compilações de contêiner, mas a liberação do catálogo de Imagens Reforçadas para todos os usuários pode marcar o início de uma elevação significativa na segurança do ecossistema.</p>
<div>
<p><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Picus BAS Summit" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/bas-summit.jpg"><br />
</a>
</p>
<div>
<h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Validação de Segurança do Ano: O Picus BAS Summit </a></h2>
<p>Junte-se ao <strong>Cúpula de Simulação de Violação e Ataque</strong> e experimente o <strong>Futuro da validação de segurança</strong>. Ouça os principais especialistas e veja como <strong>BAS alimentado por IA</strong> está transformando a simulação de violação e ataque.</p>
<p>Não perca o evento que moldará o futuro da sua estratégia de segurança</p>
</div>
</div>
</div></div>