DevOps/アジャイル JFrog、2025 年 Gartner® Magic Quadrant™ のアプリケーション セキュリティ テスト分野で「ビジョナリー」に選出
Gartner が発表した「2025 年 Gartner® Magic Quadrant™ for Application Security Testing(アプリケーション セキュリティ テスト分野のマジック クアドラント)」で、JFro...
DevOps
DevOps/アジャイル DevOps/アジャイル JFrog と GitHub が実現する、次世代の DevSecOps
DevSecOps パイプラインには多くの場合、ギャップがあります。ソースコードのセキュリティとバイナリのセキュリティが別々のサイロで扱われているため、見落としが生じ、チームのスピードが落ち、リスクも高まってしまうのです。SwampUP 2...
DevOps/アジャイル JFrog エビデンス コレクションがリリースされました!
ソフトウェアの SDLC (ソフトウェア開発ライフサイクル) において、実行されたアクションの追跡性やエビデンスの重要性が高まっています。また、安全なソフトウェア開発に関する新たな規制やポリシーは急速に進化しており、この変化に先んじて対応す...
DevOps/アジャイル サイロの打破 ~ DevOps と MLOps を統合したソフトウェア サプライ チェーンの構築 (パート 1)
多くの企業が人工知能 (AI) の可能性に気が付いた時点で、機械学習オペレーション (MLOps) をビジネス戦略に導入する競争が始まりました。しかし、現実世界への機械学習 (ML) の統合は簡単ではなく、開発と導入の間に大きなギャップがあ...
DevOps/アジャイル Docker で DevOps の自動化を改善する方法
DevOps は、ソフトウェア開発ライフサイクル全体を通じてコミュニケーション、コラボレーション、イノベーション、速度、セキュリティ、俊敏性を促進する組織が定めた原則により、開発者と運用チームの結束の強化や、より優れたソフトウェアの開発を実...
DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース
開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開発ライフサ...
DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法
2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。ほとんどの組織のソフトウ...
DevOps/アジャイル DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標
DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ対...
DevOps/アジャイル JFrog Platform を GitHub 環境に接続してシームレスな統合を実現する方法
GitHub と JFrog パートナーシップにより、ソースコードとバイナリをシームレスに統合して、お気に入りのソリューションを簡単に組み合わせることができます。つまり、一つのシームレスなシステム内で、安全性が確保された状態で、ソフトウェア...
DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状
2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リモート サービ...