DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース 開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開発ライフサ... 2024.09.19 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル コンテナー セキュリティとその重要性 コンテナーのセキュリティ対策を行っていますか?不正なクラウド リソースを管理するセキュリティ チームに所属している場合、コンテナー セキュリティが何かは知っているけれど、頭痛の種となるセキュリティ トリアージに関する悩みを軽減したいと思って... 2024.03.28 2024.03.29 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル DevOps 中心の包括的なセキュリティ対策を実現する JFrog Security とは? ソフトウェア サプライ チェーンのセキュリティは、組織にとって最重要課題となっていますが、それには十分な理由があります。CVE (Common Vulnerabilities and Exposures、共通脆弱性識別子) の公開件数が増加... 2024.03.12 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル オープンソース パッケージをキュレーションしてソフトウェア サプライ チェーンを保護 – JFrog Curation の紹介 多くの組織が競合他社よりも速いスピードでソフトウェア ソリューションを提供することで競争優位性を確立する努力をしていますが、それを達成するために、オープンソースソフトウェア (OSS) のライブラリやパッケージに大きく依存しており、これらは... 2023.08.17 DevOps/アジャイル
DevOps/アジャイル 安全でないとされている Docker アプリケーションの実際の安全性をテストする DockerHub のトップのイメージにおける CVE 悪用可能性について調査したところ、報告された CVE の 78% が実は悪用不可能であることが判明しました。そこでこのブログ記事では、コンテキスト分析による報告で、注目すべき重要な CVE の詳細な適用可能性分析を行い、CVE の誤検出を減らすための洞察を提供します。 2023.05.09 2023.05.27 DevOps/アジャイル
DevOps/アジャイル 日立の Lumada Solution Hub、アセット再利用で重要となる OSS の脆弱性を管理する 日立における顧客との DX の取り組み、その中核となるソリューションに Lumada があります。Lumada の 1 つの鍵は、DXに求められる俊敏性を得るためにも、何ごとも 1 から作るのではなく蓄積してきた知見やノウハウを上手く活用し... 2022.12.14 DevOps/アジャイル
DevOps/アジャイル JFrog Xray と AWS Security Hub のインテグレーション SecOps は警戒を必要としますが、可視化も必要です。JFrog の最新の Xray と AWS Security Hub のインテグレーションにより、検出された脆弱性を確認するだけでなく、迅速に対処できるようになります。AWS Secu... 2022.11.11 DevOps/アジャイル