セキュリティに気を取られて
開発が遅れないようにします

高度なスキャン機能により
最も重要な業務に注力

JFrog Advanced Security
について

JFrog Advanced Securityは、SCAスキャンを超えた高度なアプリケーションセキュリティテストを提供し、効率的に優先順位を付けてセキュリティノイズを低減します。そして、ソースコードとバイナリの両方に対して、脆弱性のコンテキスト分析、ソースコードスキャン (SAST)、およびセキュリティエクスポージャースキャン (IaC、シークレット検出、アプリとサービスの構成ミス) を提供します。

お問い合わせ

コンテキスト分析を使用した
SCAの強化

JFrogの専任のセキュリティ調査チームが提供する脆弱性データを使用して、CVEの調査結果に関する理解を深めることで、アプリケーションへの影響をよりよく把握でき、より賢明な優先順位の決定を行うことができます。誤検出を最小限に抑えることで、重要な業務に注力して、真の脅威を正確に特定します。

SAST (静的アプリケーションセキュリティテスト)

開発チームは、ソースコードのゼロデイ脆弱性のリスクを軽減しながら、シームレスで開発者中心の使い勝手で信頼できるコードを記述およびコミットできるようになります。一般的なIDEやDevOps環境全体にネイティブに統合されているため、開発者は信頼性の高い方法でコーディング、コミット、ビルドできます。

シークレット検出の強化

ソースコードとバイナリで露出されたシークレットを特定して、内部トークンやランダムな認証情報の偶発的な漏洩を防ぎ、誤検出を最小限に抑えて修復を迅速に行います。

包括的な
IaCセキュリティ

IaCの問題をプロアクティブにスキャン、検出、修正して、クラウドデプロイメントを安全かつセキュアに保ちます。IaC (Infrastructure as Code) の構成ミスが本番環境に影響を及ぼすのを防ぎ、開発者がJFrog Artifactoryに保存されたTerraformのステートファイルを使用して、ワークフロー内から安全にコーディングできるようにします。

構成ミスの
検出

過剰な権限の使用、安全でない通信方法、不十分な認証メカニズム、安全でない暗号化操作など、一般的なOSSライブラリおよびサービスにおける構成の問題を検出して修復します。

お客様がJFrogを信頼する理由

「ほとんどの大企業には複数の拠点があり、それらすべてにわたる認証と権限の効率的な管理を実現することが重要です。JFrog Enterprise+では理想的なセットアップを実現できるため、最初から厳しい要件を満たすことができます。Access Federationなどの高度な機能により、事業所間でユーザー、アクセス許可、グループを同期させて、オーバーヘッドを減らすことができます。」

Siva Mandadi

DevOps - Mercedes、Autonomous Driving部門

「JFrog Enterprise+は、開発者の生産性を向上させ、フラストレーションを解消します。JFrog Distributionは、基本的にはCDNオンプレミスであり、ソフトウェアを信頼性の高い方法で遠隔にある事業所に配信できます。一方、JFrog Access Federationを使用すると、認証情報、アクセス、グループメンバーを事業所間で簡単に共有できます。」

Artem Semenov

Align Technology
DevOps and Tooling部門シニアマネージャー

「15か月のサイクルではなく、リクエストに応じて事実上すぐにリリースできるようになりました。」

Martin Eggenberger

Monster
チーフアーキテクト

「DevOpsエンジニアとしての長年の経験で、企業のインベントリにある膨大な種類の（レガシーと新規）のパッケージを追跡することが、いかに難しいかを知っています。JFrogは、当社のチームをサポートし、効率的で運用し続けるために、常に驚異的な仕事をしてきました。JFrogの出番により、チームは帰宅することさえできるのですから。うれしいことに、AWSのインフラストラクチャもサポートしているため、現在そして将来に向け、ビジネスの需要がある場所であればどこでも自信を持って開発および配信できると確信しています。」

Joel Vasallo

Redbox
Cloud DevOps部門責任者

「log4jでこの問題が発生したとき、金曜日の午後に発表を行い、月曜日の正午までに（JFrogを使用して）すべての都市にパッチを配布しました。」

Hanno Walischewski

Yunex Traffic
チーフシステムアーキテクト

「この危殆化から学んだ教訓の一つは、一般に、インターネットからダウンロードした依存関係を使ってビルドする場合は、依存関係をビルドに持ち込む前に必ずスキャンツールで検証するようにシステムを配置する必要があるということです。そのようにできるよう、ステージング、本番、またはオンプレミスリリースにバインドされたソフトウェアアーティファクトの唯一の有効なソースである依存関係をホストするのに、クラウドサービスではなくJFrog® Artifactory®のインスタンスを使用しています。」

安全なソフトウェア開発の新たな基準を打ち立てる:
SolarWinds次世代ビルドシステム

SolarWinds

「Artifactoryに移行して以来、私たちのチームはメンテナンスの負担を大幅に軽減できました...私たちは以前よりも進歩し、より徹底したDevOps組織になることができています。」

Stefan Krause

Workiva、
ソフトウェアエンジニア

「世界中の30万人以上のユーザーがPRTGを利用して、さまざまな規模のネットワークの重要な部分を監視しています。そのため、ソフトウェア自体だけでなく、その周りのセキュリティおよびリリースプロセスも開発および強化することが私たちの責任となっています。JFrogは、これを最も効率的な方法で行うのに役立っています。」

Konstantin Wolff

Paessler AG、
インフラストラクチャエンジニア

「JFrog Connectは私にとって、エッジIoTインテグレーションをより迅速に導入し、より大規模に管理するためのスケーリングツールです。VPNやファイアウォールの要件が異なるさまざまな顧客サイトに接続する際の手動の介入が、1回限りと少なくなります。」

Ben Fussell

Ndustrial、
システムインテグレーションエンジニア