セキュリティ/ネットワーク/データベース Docker Hardened Images × JFrog ~ セキュアなコンテナーを標準にする方法
Docker コンテナーのセキュリティ対策が、これまで以上に取り組みやすくなりました。12 月 17 日、Docker は、これまで有償提供されていた 1,000 以上の Docker Hardened Images (DHI) を、無償か...
JFrog
セキュリティ/ネットワーク/データベース セキュリティ/ネットワーク/データベース React2Shell が示す React/Next.js 脆弱性の深刻さ ~ 無視できなくなったソフトウェア サプライ チェーン攻撃
2025年後半から、npm の Shai-Hulud 事件を代表例として、ソフトウェアのサプライ チェーン攻撃が急増しています。それに伴い、CVE による脆弱性対応も一層厳格化されています。React Server Components は...
DevOps/アジャイル vibe coding 時代の安全ガード ~ AI 生成コードを自動で保護する方法
ソフトウェア開発の世界では、すでに大きな転換点が訪れています。Gartner は、2028 年までにエンタープライズのソフトウェア エンジニアの 75% が AI コード アシスタントを利用するようになると予測しており、これは 2023 年...
DevOps/アジャイル JFrog、2025 年 Gartner® Magic Quadrant™ のアプリケーション セキュリティ テスト分野で「ビジョナリー」に選出
Gartner が発表した「2025 年 Gartner® Magic Quadrant™ for Application Security Testing(アプリケーション セキュリティ テスト分野のマジック クアドラント)」で、JFro...
セキュリティ/ネットワーク/データベース 【注意喚起】史上最大な Npm ソフトウェア サプライ チェーン攻撃: Shai-Hulud ~ 20 種類以上の悪意 OSS パッケージで 1 週間で 200 万回ダウンロード
ここ最近、npm エコシステムは 3 回目の大規模攻撃に直面しました。先日の nx パッケージの乗っ取りや人気パッケージへの攻撃に続き、レジストリが再び攻撃を受けました。最初の報告はダニエル ペレイラによって行われ、侵害されたパッケージとし...
DevOps/アジャイル JFrog と GitHub が実現する、次世代の DevSecOps
DevSecOps パイプラインには多くの場合、ギャップがあります。ソースコードのセキュリティとバイナリのセキュリティが別々のサイロで扱われているため、見落としが生じ、チームのスピードが落ち、リスクも高まってしまうのです。SwampUP 2...
DevOps/アジャイル イノベーションか管理か ~ 企業 AI の可能性を最大限に引き出す
サプライ チェーンの最適化から顧客体験のパーソナライズまで、AI (人工知能) や機械学習モデルはもはや統計ベースの収益施策にとどまらず、現代のビジネス戦略の中核を担う存在になっています。組織は前例のない効率性や洞察、競争優位性を期待し、A...
DevOps/アジャイル JFrog の MCP サーバーが登場 ~ より快適に、より簡単に AI 自動化
DevOps や JFrog の専門知識がなくても、JFrog ソフトウェア サプライチェーン プラットフォームを活用できるようになりました。JFrog MCP サーバーの導入により、JFrog プラットフォームが大規模言語モデル (LLM...
DevOps/アジャイル JFrog を活用して DevSecOps ワークフローを最適化する方法
ソフトウェア開発ライフサイクル (SDLC) におけるセキュリティの組み込みは、もはや「ベストプラクティス」ではなく「必須条件」となっています。DevSecOps は、セキュリティを開発の初期段階から全員の責任として組み込むことで、DevO...
DevOps/アジャイル JFrog が実現した開発者のためのセルフサービス型クラウド環境 ~ Crossplane を使った自動化と効率化の取り組み
Frog が開発者のために実現したセルフサービス型クラウド環境の舞台裏JFrog の社内 DevOps チームは、開発者向けにクラウド リソースの準備や環境構築、インフラの管理が必要でした。しかし、これらの作業には多くの繰り返し作業が伴い、...