Infolgedessen sind SignServer und EJBCA jetzt auf Docker Hub als verifizierte Publisher-Images verfügbar.
Die Keyfactor Community und unsere open-source Produkte wollen eine noch breitere Gemeinschaft von Entwicklern und Sicherheitsteams erreichen, die eine flexible und skalierbare Public-Key-Infrastruktur und digitale Signierlösungen benötigen. Als Teil dieser Bemühungen sind unsere open-source Produkte auf Docker Hub, dem größten Linux Container Repository, verfügbar.
Open-Source Tools von Trusted Source helfen Ihnen bei der Entwicklung sicherer Anwendungen
KeyfactorDie Public-Key-Infrastrukturplattform EJBCA Community und die Signierungsplattform SignServer sind jetzt als Docker Verified Publisher Images qualifiziert. Dieses Abzeichen bestätigt Entwicklern, dass diese Images aus vertrauenswürdigen Quellen stammen, und verringert das Risiko, bösartige Images aus gefälschten Repositories zu beziehen. Die Verwendung von open-source Tools aus einer vertrauenswürdigen Quelle erleichtert Ihrem Unternehmen die Entwicklung hochsicherer Anwendungen.
"Wir freuen uns, Keyfactor im Docker Verified Publisher Programm willkommen zu heißen, da sie den Zugang zu vertrauenswürdigen Anwendungsbausteinen für Millionen von registrierten Docker-Entwicklern erweitern", sagte Webb Stevens, SVP of Secure Software Supply Chain bei Docker.
"Die kollaborative Anwendungsentwicklungsplattform Docker bietet Entwicklern eine unübertroffene Erfahrung für einen integrierten, zuverlässigen und sicheren Workflow, der die Bereitstellung von Anwendungen vom Code bis zur Cloud beschleunigt. Die Ergänzung durch Keyfactor erweitert die Auswahl für Entwickler und hilft Entwicklungsteams dabei, sichere software Lieferketten aufzubauen, die die Gefährdung durch bösartige Inhalte bereits in einem frühen Stadium des Prozesses minimieren und so später Zeit und Geld sparen", so Stevens weiter.
Über das Docker Verified Publisher-Programm
Das Programm "Docker Verified Publisher" wurde auf der DockerCon im Mai 2021 angekündigt. Mehr als 200 ISVs nutzen Docker Hub, um ihre software an Entwickler zu verteilen. Benutzer, die das Docker "Verified Publisher"-Badge sehen, wissen, dass die Images, die sie abrufen, direkt vom Herausgeber stammen und von diesem unterstützt werden. Mit 13 Milliarden Image-Pulls pro Monat aus fast 8 Millionen Repositories durch mehr als 13 Millionen Entwickler ist Docker Hub die führende öffentliche Container-Registry der Branche. Docker Hub bietet Entwicklern die größte Bandbreite und Tiefe an Container-Images und spielt eine zentrale Rolle bei der Erstellung und gemeinsamen Nutzung von Cloud-nativen Anwendungen.
Mehr erfahren und herunterladen
- Lesen Sie mehr und laden Sie EJBCA Community von Docker Hub herunter.
- Lesen Sie mehr und laden Sie SignServer Community von Docker Hub herunter.
- Entdecken Sie weitere Ressourcen von Keyfactor Gemeinschaft
