DevOps主題文章持續更新
DevOps運動正在全球如火如荼地展開,從大名鼎鼎的網路巨頭,以至全球知名企業,都紛紛擁抱DevOps。為何大家都愛DevOps,因為在DevOps的精神下,開發(Dev)與維運(Ops)團隊合為一體,以一個高效率的流程運作;而在DevOps工具的協助下,敏捷也得以貫穿開發以至維運的完整IT流程,達到眾所期盼的IT全自動的新境界。DevOps,儼然是下一代IT的新典範。
Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證
Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性
runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離
Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限
Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機
研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補
數發部將強化醫療領域關鍵基礎設施資安,衛福部擬為中小型醫療機構建立區域聯防機制
在今年初發生CrazyHunter攻擊,醫療院所也成為攻擊目標後,數發部與衛福部聯手,將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核,並透過建立區域型的H-SOC,協助中小型院所強化資安監測,加強國內醫療院所的資安防護。
【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速
2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處
DevOps快報第5期:AI開發工具Kiro和Duo開放試用,Line母公司大秀AI開發成效,創用CC新專案與AI有關
Windsurf遭併購後繼續出新版,Line母公司分享內部用AI輔助開發的實戰成效,大廠AI開發工具出爐,但也出現新的AI工具風險
Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器
資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境
玉山銀行四階段導入Policy as Code,打造具彈性、共創的治理機制
上雲雖然能為開發人員帶來更大的開發自主性,卻可能帶來新的治理挑戰。「當基礎建設走向去中心化,治理就不能再靠記憶與默契。」玉山銀行智能金融處副主任工程師吳明倫在今年DevOpsDays Taipei活動上強調。他也揭露了玉山銀行智能金融處導入PaC的作法。