Como resultado, SignServer y EJBCA están ahora disponibles en Docker Hub como imágenes Verified Publisher.
La Comunidad Keyfactor y nuestros productos open-source pretenden llegar a una comunidad aún más amplia de desarrolladores y equipos de seguridad que necesitan una infraestructura de clave pública y soluciones de firma digital flexibles y escalables. Como parte de este esfuerzo, nuestros productos open-source están disponibles en Docker Hub, el mayor repositorio de contenedores Linux.
Open-Source Las herramientas de Trusted Source le ayudan a desarrollar aplicaciones seguras
KeyfactorLa plataforma de infraestructura de clave pública EJBCA Community y la plataforma de firma SignServer están ahora calificadas como imágenes Docker Verified Publisher. Esta insignia proporciona a los desarrolladores la validación de que estas imágenes proceden de fuentes de confianza, lo que reduce el riesgo de extraer imágenes maliciosas de los repositorios de impostores. El uso de herramientas open-source de una fuente de confianza ayuda a su organización a desarrollar aplicaciones de alta seguridad con mayor facilidad.
"Estamos encantados de dar la bienvenida a Keyfactor al programa Docker Verified Publisher, ya que amplía el acceso a bloques de construcción de aplicaciones de confianza para millones de desarrolladores de Docker registrados", dijo Webb Stevens, vicepresidente senior de cadena de suministro segura de Docker Software .
"La plataforma de desarrollo colaborativo de aplicaciones Docker ofrece a los desarrolladores una experiencia inigualable para un flujo de trabajo integrado, fiable y seguro que acelera la entrega de aplicaciones desde el código hasta la nube. La incorporación de Keyfactor amplía las opciones para los desarrolladores y ayuda a los equipos de desarrollo a crear cadenas de suministro seguras en software , minimizando la exposición a contenido malicioso al principio del proceso para ahorrar tiempo y dinero más adelante", continúa Stevens.
Acerca del programa Docker Verified Publisher
El programa Docker Verified Publisher se anunció en la DockerCon de mayo de 2021. Con más de 200 ISV que utilizan Docker Hub para distribuir su software a los desarrolladores, los usuarios que ven la insignia de Docker "Verified Publisher" saben que las imágenes que están extrayendo proceden directamente del editor y cuentan con su soporte. Con 13.000 millones de imágenes extraídas al mes de casi 8 millones de repositorios por más de 13 millones de desarrolladores, Docker Hub es el registro público de contenedores líder del sector. Docker Hub ofrece a los desarrolladores la mayor amplitud y profundidad de imágenes de contenedores y desempeña un papel central en la creación y el intercambio de aplicaciones nativas de la nube.
Más información y descarga
- Más información y descarga de EJBCA Community desde Docker Hub
- Más información y descarga de SignServer Community desde Docker Hub
- Más recursos de Keyfactor Comunidad