DevOps/アジャイル JFrog、2025 年 Gartner® Magic Quadrant™ のアプリケーション セキュリティ テスト分野で「ビジョナリー」に選出
Gartner が発表した「2025 年 Gartner® Magic Quadrant™ for Application Security Testing(アプリケーション セキュリティ テスト分野のマジック クアドラント)」で、JFro...
JFrog
DevOps/アジャイル セキュリティ/ネットワーク/データベース 【注意喚起】史上最大な Npm ソフトウェア サプライ チェーン攻撃: Shai-Hulud ~ 20 種類以上の悪意 OSS パッケージで 1 週間で 200 万回ダウンロード
ここ最近、npm エコシステムは 3 回目の大規模攻撃に直面しました。先日の nx パッケージの乗っ取りや人気パッケージへの攻撃に続き、レジストリが再び攻撃を受けました。最初の報告はダニエル ペレイラによって行われ、侵害されたパッケージとし...
DevOps/アジャイル JFrog と GitHub が実現する、次世代の DevSecOps
DevSecOps パイプラインには多くの場合、ギャップがあります。ソースコードのセキュリティとバイナリのセキュリティが別々のサイロで扱われているため、見落としが生じ、チームのスピードが落ち、リスクも高まってしまうのです。SwampUP 2...
DevOps/アジャイル イノベーションか管理か ~ 企業 AI の可能性を最大限に引き出す
サプライ チェーンの最適化から顧客体験のパーソナライズまで、AI (人工知能) や機械学習モデルはもはや統計ベースの収益施策にとどまらず、現代のビジネス戦略の中核を担う存在になっています。組織は前例のない効率性や洞察、競争優位性を期待し、A...
DevOps/アジャイル JFrog の MCP サーバーが登場 ~ より快適に、より簡単に AI 自動化
DevOps や JFrog の専門知識がなくても、JFrog ソフトウェア サプライチェーン プラットフォームを活用できるようになりました。JFrog MCP サーバーの導入により、JFrog プラットフォームが大規模言語モデル (LLM...
DevOps/アジャイル JFrog を活用して DevSecOps ワークフローを最適化する方法
ソフトウェア開発ライフサイクル (SDLC) におけるセキュリティの組み込みは、もはや「ベストプラクティス」ではなく「必須条件」となっています。DevSecOps は、セキュリティを開発の初期段階から全員の責任として組み込むことで、DevO...
DevOps/アジャイル JFrog が実現した開発者のためのセルフサービス型クラウド環境 ~ Crossplane を使った自動化と効率化の取り組み
Frog が開発者のために実現したセルフサービス型クラウド環境の舞台裏JFrog の社内 DevOps チームは、開発者向けにクラウド リソースの準備や環境構築、インフラの管理が必要でした。しかし、これらの作業には多くの繰り返し作業が伴い、...
DevOps/アジャイル JFrog による SaaS エコシステム向け SPOF 対策フレームワーク
SaaS (Software as a Service) の進化により、サービスを止めることなく、継続的に提供し続けることが、これまで以上に組織に求められています。こうした継続的な運用を脅かす最大のリスクのひとつが、「既知または未知の単一障...
DevOps/アジャイル JFrog で実現するスケーラブルな Docker 運用 ~ 未認証ユーザーの Docker Hub レート制限を緩和
Docker Hub のレート制限変更に備える動きがありましたが、先月、最終的にその変更は保留となりました。それに伴い、多くの JFrog の顧客から「Docker Hub のレート制限が変更されたら、自社にはどのような影響があるのか?」と...
DevOps/アジャイル JFrog スマート アーカイブのリリース ~ ソフトウェア アセットをスマートに長期保管
世界中の開発チームは日々新しいソフトウェアをリリースしています。しかし、本番環境では使われなくなった過去のリリースはどうなっているのでしょうか?多くの組織では、社内ポリシーや外部規制、あるいはデータを失うことへの不安から、それらを保存してい...