DevOps/アジャイル JFrog Curation in Practice: Lessons Learned from the npm Software Supply Chain Attack
In a recent blog post titled "The Largest npm Software Supply Chain Attack in History: Shai-Hulud ~ Over 20 Malicious OS...
DevSecOps
DevOps/アジャイル DevOps/アジャイル npm ソフトウェア サプライ チェーン攻撃から学んだ JFrog Curation の実践編
先日、「【注意喚起】史上最大の npm ソフトウェアサプライチェーン攻撃:Shai-Hulud ~ 20 種類以上の悪意ある OSS パッケージが 1 週間で 200 万回ダウンロード」というブログで、組織に対する npm パッケージ ダウ...
DevOps/アジャイル JFrog を活用して DevSecOps ワークフローを最適化する方法
ソフトウェア開発ライフサイクル (SDLC) におけるセキュリティの組み込みは、もはや「ベストプラクティス」ではなく「必須条件」となっています。DevSecOps は、セキュリティを開発の初期段階から全員の責任として組み込むことで、DevO...
DevOps/アジャイル JFrog エビデンス コレクションがリリースされました!
ソフトウェアの SDLC (ソフトウェア開発ライフサイクル) において、実行されたアクションの追跡性やエビデンスの重要性が高まっています。また、安全なソフトウェア開発に関する新たな規制やポリシーは急速に進化しており、この変化に先んじて対応す...
DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース
開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開発ライフサ...
DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法
2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。ほとんどの組織のソフトウ...
DevOps/アジャイル DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標
DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ対...
DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状
2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リモート サービ...
DevOps/アジャイル JFrog がもたらす機械学習の開発における Devops のベスト プラクティス ~ Hugging Face を使ってみた!
レストランの予約からオンライン ショッピングに至るまで、人々が日常的に使用するあらゆるツールにおいて機械学習の利用が進み、AI と機械学習 (ML) が主流となっています。実際、Morgan Stanley 社の調査では、CIO の 56%...
DevOps/アジャイル オープンソース パッケージをキュレーションしてソフトウェア サプライ チェーンを保護 – JFrog Curation の紹介
多くの組織が競合他社よりも速いスピードでソフトウェア ソリューションを提供することで競争優位性を確立する努力をしていますが、それを達成するために、オープンソースソフトウェア (OSS) のライブラリやパッケージに大きく依存しており、これらは...