JFROG ADVANCED SECURITY

JFrog の高度なセキュリティ機能による DevOps 中心のセキュリティで修復を削減


お問い合わせ


JFrog の高度なセキュリティ機能

JFrog の高度なセキュリティ機能により、開発チーム、DevOps チーム、セキュリティチームが信頼できるリリースを作成する時間を節約できます。シームレスなシフトレフトの開発者に優しいソースコードとバイナリ スキャン エクスペリエンスにより、信頼できるコードを開発します。

CVE のコンテキストを理解し、アラートのノイズを削減し、重要なものを迅速に修正します。CI/CD パイプライン全体で、シークレット、IaC 構成の問題、OSS ライブラリとサービスの不適切な使用を排除します。


無料評価版を試す  

 

 

ADVANCED SECURITY の特長


 

コードのセキュリティ スキャン (SAST)

シームレスな開発者エクスペリエンスにより、信頼できるコードを記述およびコミットできるようにします。高速かつ正確なセキュリティ重視のエンジンは、誤検知を最小限に抑え、開発速度を低下させないスキャン機能を備えています。

 

拡張 SCA

使用するオープンソース ソフトウェアのリスクを管理します。強化されたソフトウェア構成分析により、オープンソースの脆弱性を検出、修正、強化します。特定された悪意のあるパッケージに基づいた JFrog 独自データベースを使用して、不要または予期しないパッケージを発見して排除します。このデータベースには、グローバルソースから継続的に集約された悪意のあるパッケージ情報とともに、共通のリポジトリから研究チームによって特定された何千ものパッケージが含まれています。

 

コンテキスト CVE の優先順位付け

数え切れないほどの脆弱性に圧倒されていませんか?JFrog のコンテキスト分析エンジンは、コードとその属性を分析することにより、特定された CVE の適用可能性を調べます。ファーストパーティ コードが特定の CVE に関連付けられた脆弱な機能を呼び出すかどうかを確認します。また、CVE 悪用の前提条件がないかどうか、追加の構成とファイル属性をスキャンします。

 

シークレット検出

コンテナーやその他のアーティファクトに格納されたキーまたは認証情報を公開したかどうかを把握していますか?JFrog のシークレット検出は、既知の構造と完全にランダムな認証情報を検索し (疑わしい変数一致を使用)、検出エンジンが誤検出の生成を最小限に抑えます。

 

IaC セキュリティ

コードとしてのインフラストラクチャ (IaC) ファイルの使用の増加に伴い、人為的なエラーの発生する可能性がこれまでになく高まっています。構成を確認して IaC ファイルを保護することは、クラウドの導入を安全かつセキュアに保つために重要です。JFrog の IaC セキュリティ スキャナーは重要なツールであり、IaC のセキュリティに関する懸念に対する包括的でプロアクティブなソリューションを提供します。

 

OSS ライブラリとサービス セキュリティ

従来のアプリケーション セキュリティ ソリューションでは、重要な側面が見落とされがちですが、JFrog の最先端のセキュリティエンジンでは、Django、Flask、Apache、Nginx などの一般的な OSS ライブラリやサービスの構成と使用方法をより綿密にスキャンします。これは、ソフトウェアが攻撃に対して脆弱になっている可能性のある誤用や構成ミスを特定できることを意味します。




Cutting Edge Security Research


JFrog のセキュリティ エンジニアと研究者の専門チームは、新しい脆弱性や攻撃方法を発見、分析、公開することで、ソフトウェア セキュリティの向上に取り組んでいます。チームは調査結果によって迅速に対応し、JFrog のデータベースを迅速に更新します。

チームの研究によって、JFrog Xray で使用される CVE データが強化され、詳細情報、コンテキスト、および開発者によるステップごとの修復が提供されます。高度なアルゴリズムは、例として、コンテキスト CVE 分析のように JFrog Xray に実装されています。


1000+

発表された調査結果


1500+

検出された悪意のあるパッケージ数


500+

検出されたゼロデイ脆弱性


20

リリースした OSS セキュリティ ツール



トップへ