DevOps/アジャイル DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標
DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ...
セキュリティ
DevOps/アジャイル 
DevOps/アジャイル JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見
JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として...
クラウド/API サービス Smartsheet がエンタープライズ グレードのセキュリティを強化 ~ セキュリティに関する重要なアップデート
Smartsheet はニーズに合わせて拡張できるエンタープライズ グレードのセキュリティ、ガバナンス、監査、レポート、および管理機能を提供することに重きをおいています。だからこそ、共同作業管理 (CWM) 分野のリーダーであるだけでなく...
DevOps/アジャイル コンテナー セキュリティとその重要性
コンテナーのセキュリティ対策を行っていますか?不正なクラウド リソースを管理するセキュリティ チームに所属している場合、コンテナー セキュリティが何かは知っているけれど、頭痛の種となるセキュリティ トリアージに関する悩みを軽減したいと思っ...
セキュリティ/ネットワーク/データベース 透過的データ暗号化 (TDE) と永続的データ暗号化 (PDE) とは。そしてそれらの違いは。
暗号鍵を所有することは、地域や業種によって異なるさまざまなデータ セキュリティ規制に準拠するために不可欠です。その地域の規制によっては、暗号鍵の所有権を明示的に義務付けていない場合もありますが、組織にとっては依然としてとても重要なことです...
DevOps/アジャイル DevOps 中心の包括的なセキュリティ対策を実現する JFrog Security とは?
ソフトウェア サプライ チェーンのセキュリティは、組織にとって最重要課題となっていますが、それには十分な理由があります。CVE (Common Vulnerabilities and Exposures、共通脆弱性識別子) の公開...
DevOps/アジャイル オープンソース パッケージをキュレーションしてソフトウェア サプライ チェーンを保護 – JFrog Curation の紹介
多くの組織が競合他社よりも速いスピードでソフトウェア ソリューションを提供することで競争優位性を確立する努力をしていますが、それを達成するために、オープンソースソフトウェア (OSS) のライブラリやパッケージに大きく依存しており、これら...
DevOps/アジャイル JFrog プラットフォームの利用で ROI 393% を実現!
JFrog ソフトウェア サプライ チェーン プラットフォームを利用する企業は、ソフトウェア デリバリーの加速、自動化により、セキュリティの向上、生産性と収益の向上を実現しました。
この記事では、JFrog ソフトウェア サ...
DevOps/アジャイル 安全でないとされている Docker アプリケーションの実際の安全性をテストする
DockerHub のトップのイメージにおける CVE 悪用可能性について調査したところ、報告された CVE の 78% が実は悪用不可能であることが判明しました。そこでこのブログ記事では、コンテキスト分析による報告で、注目すべき重要な CVE の詳細な適用可能性分析を行い、CVE の誤検出を減らすための洞察を提供します。
DevOps/アジャイル JFrog と Docker のパートナーシップで Docker Hub へのアクセスを無制限に
JFrog のユニバーサル ソフトウェア パッケージ管理ソリューションである、JFrog Artifactory を利用して、無制限かつハイパフォーマンスに Docker Hub や Docker オフィシャル イメージにアクセスし、クラウドネイティブなアプリケーションの開発を簡素化することを実現しました。