DevOps/アジャイル npm ソフトウェア サプライ チェーン攻撃から学んだ JFrog Curation の実践編
先日、「【注意喚起】史上最大の npm ソフトウェアサプライチェーン攻撃:Shai-Hulud ~ 20 種類以上の悪意ある OSS パッケージが 1 週間で 200 万回ダウンロード」というブログで、組織に対する npm パッケージ ダウ...
JFrog
DevOps/アジャイル DevOps/アジャイル AI が「セキュアなコード」を自動生成する 2026年 の脆弱性対策 ~ 核心は「SoR」に
はじめに: AI エージェントが「セキュリティの常識」を変えた日Aardvark や Claude Code の登場により、AI が脆弱性を自動修正し、セキュアなコードを生成する時代が到来しました。開発スピードが劇的に加速する 2026 年...
セキュリティ/ネットワーク/データベース Docker Hardened Images × JFrog ~ セキュアなコンテナーを標準にする方法
Docker コンテナーのセキュリティ対策が、これまで以上に取り組みやすくなりました。12 月 17 日、Docker は、これまで有償提供されていた 1,000 以上の Docker Hardened Images (DHI) を、無償か...
セキュリティ/ネットワーク/データベース React2Shell が示す React/Next.js 脆弱性の深刻さ ~ 無視できなくなったソフトウェア サプライ チェーン攻撃
2025年後半から、npm の Shai-Hulud 事件を代表例として、ソフトウェアのサプライ チェーン攻撃が急増しています。それに伴い、CVE による脆弱性対応も一層厳格化されています。React Server Components は...
DevOps/アジャイル vibe coding 時代の安全ガード ~ AI 生成コードを自動で保護する方法
ソフトウェア開発の世界では、すでに大きな転換点が訪れています。Gartner は、2028 年までにエンタープライズのソフトウェア エンジニアの 75% が AI コード アシスタントを利用するようになると予測しており、これは 2023 年...
DevOps/アジャイル JFrog、2025 年 Gartner® Magic Quadrant™ のアプリケーション セキュリティ テスト分野で「ビジョナリー」に選出
Gartner が発表した「2025 年 Gartner® Magic Quadrant™ for Application Security Testing(アプリケーション セキュリティ テスト分野のマジック クアドラント)」で、JFro...
セキュリティ/ネットワーク/データベース 【注意喚起】史上最大な Npm ソフトウェア サプライ チェーン攻撃: Shai-Hulud ~ 20 種類以上の悪意 OSS パッケージで 1 週間で 200 万回ダウンロード
ここ最近、npm エコシステムは 3 回目の大規模攻撃に直面しました。先日の nx パッケージの乗っ取りや人気パッケージへの攻撃に続き、レジストリが再び攻撃を受けました。最初の報告はダニエル ペレイラによって行われ、侵害されたパッケージとし...
DevOps/アジャイル JFrog と GitHub が実現する、次世代の DevSecOps
DevSecOps パイプラインには多くの場合、ギャップがあります。ソースコードのセキュリティとバイナリのセキュリティが別々のサイロで扱われているため、見落としが生じ、チームのスピードが落ち、リスクも高まってしまうのです。SwampUP 2...
DevOps/アジャイル イノベーションか管理か ~ 企業 AI の可能性を最大限に引き出す
サプライ チェーンの最適化から顧客体験のパーソナライズまで、AI (人工知能) や機械学習モデルはもはや統計ベースの収益施策にとどまらず、現代のビジネス戦略の中核を担う存在になっています。組織は前例のない効率性や洞察、競争優位性を期待し、A...
DevOps/アジャイル JFrog の MCP サーバーが登場 ~ より快適に、より簡単に AI 自動化
DevOps や JFrog の専門知識がなくても、JFrog ソフトウェア サプライチェーン プラットフォームを活用できるようになりました。JFrog MCP サーバーの導入により、JFrog プラットフォームが大規模言語モデル (LLM...