DevOps/アジャイル JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見
JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として...
DevOps/アジャイル
DevOps/アジャイル 
DevOps/アジャイル セキュアな設計で API の安全性を確保する
デジタルの世界では近年、API が急増しています。API は、アプリケーションを結びつけ、データを交換し、相互接続された世界を動かしています。しかし、API の爆発的な増加とともに、機密情報保護の観点から API の安全性確保に対する懸念...
DevOps/アジャイル Docker 公式イメージに関するよくある 3 つの誤解と、セキュリティおよび透明性を高める 7 つの方法
Docker 公式イメージは、 Docker Hub でホストされている Docker リポジトリをまとめたセットであり、一般的な言語ランタイムとフレームワーク、クラウドファースト ユーティリティ、データストア、Linux ディストリビュ...
DevOps/アジャイル ローカル、リモートおよび仮想環境で Docker レジストリを設定する方法
Docker イメージを管理および整理する最も簡単な方法は、Docker レジストリを使用することです。Docker クライアントと透過的に動作する複数のレジストリを設定する場所など、中心となる場所でチーム全体に共有できる...
DevOps/アジャイル コンテナー セキュリティとその重要性
コンテナーのセキュリティ対策を行っていますか?不正なクラウド リソースを管理するセキュリティ チームに所属している場合、コンテナー セキュリティが何かは知っているけれど、頭痛の種となるセキュリティ トリアージに関する悩みを軽減したいと思っ...
DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状
2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リ...
DevOps/アジャイル API 設計ツール SwaggerHub を使ってみよう!
この記事では、SwaggerHub の簡単な概要と、SwaggerHub を使用して API 定義を作成して公開する方法を説明します。
準備
以下のものが必要になります。
SwaggerHub アカウント (お持ちでない場合は こちらか...
DevOps/アジャイル コンテナーはマイクロサービス専用か ~ その俗説の真偽を解き明かす
進化し続けるソフトウェア デリバリー環境において、コンテナー化は変革の力として浮上し、組織がアプリケーションをビルド、テスト、デプロイ、管理する方法を再び形成します。
モノリシックなレガシー システムを維持している場合でも、サービス...
DevOps/アジャイル DevOps 中心の包括的なセキュリティ対策を実現する JFrog Security とは?
ソフトウェア サプライ チェーンのセキュリティは、組織にとって最重要課題となっていますが、それには十分な理由があります。CVE (Common Vulnerabilities and Exposures、共通脆弱性識別子) の公開...
DevOps/アジャイル iOS アプリのパフォーマンス モニタリングのベスト プラクティス
モバイル ユーザーは、高速で応答性に優れたアプリを期待します。アプリの読み込みに時間がかかったり、ユーザー入力にすぐに反応しない場合、ユーザーはイライラしてアプリをアンインストールする可能性が高まります。また、アプリが大量のネットワーク ...