2月は寒い日が続きましたね。最近やっと寒さも弱まりつつあるかと思えば、また寒くなったりと、春はまだまだ先のようですね。
気温と同様、2月はDevOps関連も少し静かな感じで推移しているようです。国内では新年度に向けた準備期間でもあるのでなかなか新しい発表もないですし、海外ではカンファレンスにおける発表が多いため、開発系のカンファレンスが少ないこの時期はあまり目立った動きがないのも、静かな理由だと思います。
少し宣伝ですが、そんな新年度に向けての準備と言う意味で、とことんDevOps勉強会の開題版を開催します。ぜひご参加ください。
- 最も安全ではないDockerHubイメージのセキュリティテスト(2023/02/28)
- Docker Desktop 4.17をリリース(2023/02/27)
- Ansible Automation PlatformがGoogle Cloud Marketplaceで利用可能に(2023/02/20)
- GitHub Copilot for Businessが正式リリース(2023/02/14)
- GitLabがCritical Securityリリースを公開(2023/02/14)
- HashiCorpのHCP VaultとHCP ConsulがAWSのJapan Regionでも利用可能に(2023/02/08)
- CiscoがOpenTelemetry対応のCisco Full-Stack Observability Platformを発表(2023/02/07)
- CircleCIがシークレット管理のための新機能を追加(2023/02/06)
最も安全ではないDockerHubイメージのセキュリティテスト(2023/02/28)
JFrogはセキュリティのトレーニングやベンチマークのために提供されている意図的にセキュアではない状態を作ったWebGoatというイメージに対してセキュリティテストを実施しました。その結果、CVSSで重大と報告された60件のCVEのうち実際に悪用可能なものは10件であったそうです。
Docker Desktop 4.17をリリース(2023/02/27)
Docker Desktop 4.17がリリースされました。このバージョンではローカルイメージの分析機能の改善やDocker Extentionsのセルフパブリッシュ機能に加え、脆弱性の診断結果や対処方法を提示するDocker Scoutへのアーリーアクセスが提供されるそうです。
Ansible Automation PlatformがGoogle Cloud Marketplaceで利用可能に(2023/02/20)
Red HatはAnsible Automation PlatformをGoogle Cloud Marketplaceから利用可能になったことを発表しました。これにより、Ansible Automation Platformのサブスクリプションを開始すると、GCPにセルフマネージドアプリケーションとして直接デプロイされ、利用できるようになるそうです。
GitHub Copilot for Businessが正式リリース(2023/02/14)
GitHubによるAIペアプログラミングであるGitHub for Businessが一般利用可能になりました。個人向けの機能に追加してポリシー管理やライセンス管理、プロキシのサポートなどの機能が追加されました。また、これに合わせてAIモデルの改善が行われているそうです。
GitLabがCritical Securityリリースを公開(2023/02/14)
GitLabは重要なセキュリティリリースとして15.8.2、15.7.7、15.6.8を公開しました。本リリースではCriticalなセキュリティの問題として、CVE-2023-23946、CVE-2023-22490に対応しています。早急にこちらのバージョンにアップデートすることが強く推奨されています。
HashiCorpのHCP VaultとHCP ConsulがAWSのJapan Regionでも利用可能に(2023/02/08)
HashiCorpが提供するクラウドセキュリティツールHCP VaultとネットワーキングとサービスメッシュのトータルソリューションであるHCP ConsulがAWSのJapan Regionでも利用可能になったと発表しました。それと合わせてHCP Vaultのマルチリージョンサポートも開始されたとのことです。
CiscoがOpenTelemetry対応のCisco Full-Stack Observability Platformを発表(2023/02/07)
CiscoはOpenTelemetryに対応したCisco Full-Stack Observability Platformのテクニカルプレビューを6月から提供開始することを発表しました。OpenTelemetryはネットワーク、インフラストラクチャ、セキュリティ、アプリケーション、クラウドなどの指標やトレース、ログといったテレメトリーデータの送信方法の標準化するオープンソースツールとなります。
CircleCIがシークレット管理のための新機能を追加(2023/02/06)
CircleCIは年初に発生したセキュリティインシデントの対応に際して追加したセキュリティ機能を紹介しています。新しく追加された機能としては、CircleCIに保管されている全シークレットのJSONレポートを生成するツール、シークレットの監査を容易にするためのUIとAPIの変更、セルフサービスでの監査ログへのアクセスなどがあります。