DevOps/アジャイル Docker Hardened Images Enterprise トライアルを最大限に活用する (パート 2)
Docker Hardened Images のセキュリティとコンプライアンスを検証する本シリーズの Part 1 では、Node.js サービスを Docker Hardened Images (DHI) へ移行し、以下のような結果を確認...
脆弱性
DevOps/アジャイル 
セキュリティ/ネットワーク/データベース Docker Hardened Images × JFrog ~ セキュアなコンテナーを標準にする方法
Docker コンテナーのセキュリティ対策が、これまで以上に取り組みやすくなりました。12 月 17 日、Docker は、これまで有償提供されていた 1,000 以上の Docker Hardened Images (DHI) を、無償か...
DevOps/アジャイル 2026 年に備える ~ 2025 年にソフトウェア開発は何が変わったのか
2025 年は、多くの企業において、IT チームがモデルの最適化に注力する段階を越え、システム全体の最適化に本格的に取り組み始めた年でした。2025 年の年末を迎える頃には、その流れがはっきりと見えてきました。1. 開発者の生産性が、真の競...
セキュリティ/ネットワーク/データベース Docker Hardened Images を無制限利用可能に
「安全で、CVE (脆弱性情報) が存在しないソフトウェアをお客様に届けること」というのは、あらゆる組織が掲げている目標です。CVE をほぼゼロにする ― それが理想的な状態です。しかし、その理想を実現するのは容易ではありません。なぜなら、...
セキュリティ/ネットワーク/データベース Docker Hardened Images の新機能と統合強化 ~ 柔軟なカスタマイズと強固なセキュリティの融合
Docker Hardened Images (以下、DHI) は 5 月に提供を開始して以来、わずか 2 カ月半で業界全体で急速に導入が進んでいます。俊敏なスタートアップから世界規模の大企業まで、あらゆる組織が DHI を活用し、CVE ...
DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース
開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開発ライフサ...
DevOps/アジャイル コンテナー セキュリティとその重要性
コンテナーのセキュリティ対策を行っていますか?不正なクラウド リソースを管理するセキュリティ チームに所属している場合、コンテナー セキュリティが何かは知っているけれど、頭痛の種となるセキュリティ トリアージに関する悩みを軽減したいと思って...
DevOps/アジャイル DevOps 中心の包括的なセキュリティ対策を実現する JFrog Security とは?
ソフトウェア サプライ チェーンのセキュリティは、組織にとって最重要課題となっていますが、それには十分な理由があります。CVE (Common Vulnerabilities and Exposures、共通脆弱性識別子) の公開件数が増加...
DevOps/アジャイル オープンソース パッケージをキュレーションしてソフトウェア サプライ チェーンを保護 – JFrog Curation の紹介
多くの組織が競合他社よりも速いスピードでソフトウェア ソリューションを提供することで競争優位性を確立する努力をしていますが、それを達成するために、オープンソースソフトウェア (OSS) のライブラリやパッケージに大きく依存しており、これらは...
DevOps/アジャイル 安全でないとされている Docker アプリケーションの実際の安全性をテストする
DockerHub のトップのイメージにおける CVE 悪用可能性について調査したところ、報告された CVE の 78% が実は悪用不可能であることが判明しました。そこでこのブログ記事では、コンテキスト分析による報告で、注目すべき重要な CVE の詳細な適用可能性分析を行い、CVE の誤検出を減らすための洞察を提供します。