DevOps/アジャイル JFrog エビデンス コレクションがリリースされました!
ソフトウェアの SDLC (ソフトウェア開発ライフサイクル) において、実行されたアクションの追跡性やエビデンスの重要性が高まっています。また、安全なソフトウェア開発に関する新たな規制やポリシーは急速に進化しており、この変化に先んじて対応す...
DevOps
DevOps/アジャイル DevOps/アジャイル サイロの打破 ~ DevOps と MLOps を統合したソフトウェア サプライ チェーンの構築 (パート 1)
多くの企業が人工知能 (AI) の可能性に気が付いた時点で、機械学習オペレーション (MLOps) をビジネス戦略に導入する競争が始まりました。しかし、現実世界への機械学習 (ML) の統合は簡単ではなく、開発と導入の間に大きなギャップがあ...
DevOps/アジャイル Docker で DevOps の自動化を改善する方法
DevOps は、ソフトウェア開発ライフサイクル全体を通じてコミュニケーション、コラボレーション、イノベーション、速度、セキュリティ、俊敏性を促進する組織が定めた原則により、開発者と運用チームの結束の強化や、より優れたソフトウェアの開発を実...
DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース
開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開発ライフサ...
DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法
2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。ほとんどの組織のソフトウ...
DevOps/アジャイル DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標
DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ対...
DevOps/アジャイル JFrog Platform を GitHub 環境に接続してシームレスな統合を実現する方法
GitHub と JFrog パートナーシップにより、ソースコードとバイナリをシームレスに統合して、お気に入りのソリューションを簡単に組み合わせることができます。つまり、一つのシームレスなシステム内で、安全性が確保された状態で、ソフトウェア...
DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状
2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リモート サービ...
DevOps/アジャイル DevOps 中心の包括的なセキュリティ対策を実現する JFrog Security とは?
ソフトウェア サプライ チェーンのセキュリティは、組織にとって最重要課題となっていますが、それには十分な理由があります。CVE (Common Vulnerabilities and Exposures、共通脆弱性識別子) の公開件数が増加...
DevOps/アジャイル JFrog がもたらす機械学習の開発における Devops のベスト プラクティス ~ Hugging Face を使ってみた!
レストランの予約からオンライン ショッピングに至るまで、人々が日常的に使用するあらゆるツールにおいて機械学習の利用が進み、AI と機械学習 (ML) が主流となっています。実際、Morgan Stanley 社の調査では、CIO の 56%...