Le secteur du logiciel libre a r\u00e9cemment connu des avanc\u00e9es significatives, notamment avec Docker, une plateforme populaire qui facilite le d\u00e9veloppement logiciel gr\u00e2ce \u00e0 la conteneurisation. Docker a annonc\u00e9 la publication de plus de 1\u00a0000 images Docker renforc\u00e9es (DHI). Ces images sont d\u00e9sormais offertes gratuitement et distribu\u00e9es sous licence Apache 2.0. Cette initiative de Docker devrait b\u00e9n\u00e9ficier \u00e0 plus de 26 millions de d\u00e9veloppeurs travaillant avec des logiciels conteneuris\u00e9s.<\/p>\n
Docker est reconnu pour permettre aux d\u00e9veloppeurs de cr\u00e9er, tester et d\u00e9ployer rapidement des applications gr\u00e2ce \u00e0 des images conteneuris\u00e9es qui encapsulent les d\u00e9pendances n\u00e9cessaires. Cet environnement garantit la coh\u00e9rence et la reproductibilit\u00e9 sur diff\u00e9rents syst\u00e8mes et configurations. Les images Docker renforc\u00e9es, lanc\u00e9es officiellement en d\u00e9but d'ann\u00e9e, visent \u00e0 offrir une base plus s\u00e9curis\u00e9e et simplifi\u00e9e aux utilisateurs de Docker. Elles sont rigoureusement maintenues par Docker afin d'att\u00e9nuer les failles de s\u00e9curit\u00e9 et de r\u00e9duire les risques li\u00e9s \u00e0 la cha\u00eene d'approvisionnement logicielle.<\/p>\n
L'initiative DHI pr\u00e9conise une architecture sans syst\u00e8me racine, la suppression des composants superflus, l'\u00e9radication des vuln\u00e9rabilit\u00e9s connues et l'utilisation de la norme VEX (Vulnerability Exploitability eXchange) pour une gestion de la s\u00e9curit\u00e9 plus efficace. Docker s'engage \u00e0 corriger les vuln\u00e9rabilit\u00e9s identifi\u00e9es dans les composants DHI et \u00e0 publier des correctifs dans les sept jours suivant leur divulgation. <\/p>\n
En octobre dernier, Docker avait annonc\u00e9 son intention d'offrir un acc\u00e8s illimit\u00e9 \u00e0 son vaste catalogue d'images renforc\u00e9es (DHI) aux \u00e9quipes de d\u00e9veloppement, accompagn\u00e9 d'un essai gratuit de 30 jours. Dans la foul\u00e9e, Docker a d\u00e9cid\u00e9 de transformer les DHI, initialement un produit commercial, en une ressource en acc\u00e8s libre pour les d\u00e9veloppeurs, sans aucun frais d'abonnement. Cette strat\u00e9gie pourrait bien devenir une nouvelle norme du secteur en fournissant aux d\u00e9veloppeurs des syst\u00e8mes pr\u00eats \u00e0 la production, s\u00e9curis\u00e9s, accessibles \u00e0 tous et avec une configuration minimale, d\u00e8s leur premi\u00e8re utilisation.<\/p>\n
Bien que gratuites, ces images conservent une int\u00e9grit\u00e9 \u00e9lev\u00e9e gr\u00e2ce \u00e0 leur nomenclature logicielle (SBOM), leur conformit\u00e9 \u00e0 la norme SLSA Build Level 3 pour la tra\u00e7abilit\u00e9 des builds et la v\u00e9rification de leur authenticit\u00e9. Toutefois, l'engagement \u00e0 corriger les vuln\u00e9rabilit\u00e9s critiques sous sept jours reste l'apanage du niveau Entreprise, un service premium toujours disponible pour les utilisateurs exigeant des fonctionnalit\u00e9s avanc\u00e9es. Ce niveau commercial offre des capacit\u00e9s suppl\u00e9mentaires telles que la modification d'images, la configuration \u00e0 l'ex\u00e9cution et l'int\u00e9gration d'outils compl\u00e9mentaires, afin de r\u00e9duire encore davantage le d\u00e9lai de correction des vuln\u00e9rabilit\u00e9s critiques.<\/p>\n
La mise \u00e0 disposition de ces images Docker renforc\u00e9es en tant qu'outils open source t\u00e9moigne d'une \u00e9volution majeure vers une s\u00e9curit\u00e9 et une accessibilit\u00e9 accrues des applications conteneuris\u00e9es, renfor\u00e7ant ainsi les environnements de d\u00e9veloppement contre les menaces potentielles. Gr\u00e2ce \u00e0 une version gratuite offrant une base solide sans barri\u00e8re financi\u00e8re, les d\u00e9veloppeurs du monde entier peuvent d\u00e9sormais exploiter ces ressources pour cr\u00e9er des solutions logicielles s\u00e9curis\u00e9es et performantes.<\/p>","protected":false},"excerpt":{"rendered":"
Docker a annonc\u00e9 la mise \u00e0 disposition de plus de 1\u00a0000 images Docker Hardened gratuites, destin\u00e9es \u00e0 renforcer la s\u00e9curit\u00e9 du d\u00e9veloppement logiciel. Ces images, d\u00e9sormais open source sous licence Apache 2.0, offrent une base s\u00e9curis\u00e9e pour les applications conteneuris\u00e9es en corrigeant les failles de s\u00e9curit\u00e9. Cette initiative permet aux d\u00e9veloppeurs du monde entier d'acc\u00e9der \u00e0 une s\u00e9curit\u00e9 et une coh\u00e9rence optimales sans contraintes financi\u00e8res, et pourrait bien devenir une nouvelle norme du secteur. Si le niveau gratuit propose des fonctionnalit\u00e9s de s\u00e9curit\u00e9 robustes, un service premium pour entreprises est disponible pour les besoins avanc\u00e9s, garantissant une correction rapide des vuln\u00e9rabilit\u00e9s et des fonctionnalit\u00e9s suppl\u00e9mentaires.<\/p>","protected":false},"author":2,"featured_media":3931,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[31],"tags":[27],"class_list":["post-3930","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-awareness","tag-security"],"acf":{"avis_rs":"Security and accessibility without cost barriers\u2014imagine that! Docker\u2019s move to make over 1,000 Hardened Images freely available is more than just a gift; it\u2019s a game-changer for secure software development. By prioritizing security, rooting out vulnerabilities, and offering a comprehensive, verifiable build, Docker isn\u2019t just handing out free resources\u2014they\u2019re setting a new standard. Could this open-access shift be the key to more resilient software ecosystems? How might this influence innovation in your projects? Let's engage and explore possibilities together!"},"_links":{"self":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/posts\/3930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/comments?post=3930"}],"version-history":[{"count":0,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/posts\/3930\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/media\/3931"}],"wp:attachment":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/media?parent=3930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/categories?post=3930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/tags?post=3930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}