helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
JFrog Curationについて
JFrog Curationはソフトウェアのサプライチェーンを保護し、悪意のあるオープンソースパッケージやリスクの高いオープンソースパッケージが侵入する前に早期にブロックすることができます。有害なパッケージ、脆弱なパッケージ、危険なパッケージをシームレスに特定し、セキュリティ、コンプライアンス、開発者の生産性を向上させます。
サードパーティのパッケージのダウンロードを制御および可視化します。組織の連携を促進し、開発者とDevSecOpsのエクスペリエンスを向上させ、コスト削減を実現します。
一元化された可視性
と制御
組織がダウンロードしたオープンソース パッケージを追跡して、
一元化された可視性と制御を取得します。
有害なパッケージが包括的な
ソフトウェアサプライチェーンプラットフォームの一部として
ソフトウェア開発パイプラインに入るのを防ぎます。
開発者による
スムーズなパッケージ利用
既知および未知の脅威から保護し、信頼できるソフトウェアパッケージのみをソフトウェア開発パイプラインに許可します。開発チームは、事前に承認されたオープンソースコンポーネントのみを使用して開発していることを確信できます。
サードパーティパッケージの
キュレーションを自動化する
自動化されたポリシーによって、既知の脆弱性、悪意のあるコード、運用上のリスク、またはライセンスコンプライアンスの問題を含むパッケージがブロックされます。定義済みのテンプレートから選択することで、組織で使用されるオープンソースに対するガバナンスを推進します。
オープンソースパッケージの
カタログ
JFrog Catalogで使用するオープンソースパッケージのメタデータを調べます。バージョン履歴、セキュリティ脆弱性、OpenSSFスコア、ライセンスデータ、運用リスク、依存関係や推移的な脆弱性の有無を確認します。400万を超えるOSSパッケージがカタログ化されており、簡単に参照できます。
改善された
DevSecOpsエクスペリエンス
透明性と説明責任により、開発者が使用するオープンソースを簡単に監査できます。SDLCに入る前にソフトウェアパッケージをシームレスに統合して審査することで、開発者エクスペリエンスが向上し、修復作業の削減とコストの削減につながります。
お客様がJFrogを信頼する理由
「ほとんどの大企業には複数のサイトがあり、そのような企業にとっては、全サイトにわたって認証とアクセス許可を効率的に管理することが不可欠です。JFrog Enterprise+では理想的なセットアップを実現できるため、最初から厳しい要件を満たすことができます。Access Federationなどの高度な機能により、事業所間でユーザー、アクセス許可、グループを同期させて、オーバーヘッドを減らすことができます。」
Siva Mandadi
DevOps - Mercedes、Autonomous Driving部門
「JFrog Enterprise+は、開発者の生産性を向上させ、フラストレーションを解消します。JFrog Distributionは、基本的にはCDNオンプレミスであり、ソフトウェアを信頼性の高い方法で遠隔にある事業所に配信できます。一方、JFrog Access Federationを使用すると、認証情報、アクセス、グループメンバーを事業所間で簡単に共有できます。」
Artem Semenov
Align Technology
DevOps and Tooling部門シニアマネージャー
DevOps and Tooling部門シニアマネージャー
「15か月のサイクルではなく、リクエストに応じて事実上すぐにリリースできるようになりました。」
Martin Eggenberger
Monster
チーフアーキテクト
チーフアーキテクト
「DevOpsエンジニアとしての長年の経験で、企業のインベントリにある膨大な種類の(レガシーと新規)のパッケージを追跡することが、いかに難しいかを知っています。JFrogは、当社のチームをサポートし、効率的で運用し続けるために、常に驚異的な仕事をしてきました。JFrogの出番により、チームは帰宅することさえできるのですから。うれしいことに、AWSのインフラストラクチャもサポートしているため、現在そして将来に向け、ビジネスの需要がある場所であればどこでも自信を持って開発および配信できると確信しています。」
Joel Vasallo
Redbox
Cloud DevOps部門責任者
Cloud DevOps部門責任者
「Artifactoryの機能は、今日私たちができることを可能にするものです。Xrayでは、(セキュリティは)非常に簡単です。組み込み済みであるため、
オンにするだけです。一日中使えます。」
オンにするだけです。一日中使えます。」
Larry Grill、
Hitachi Vantara
DevSecOpsシニアマネージャー
DevSecOpsシニアマネージャー
「log4jでこの問題が発生したとき、金曜日の午後に発表を行い、月曜日の正午までに(JFrogを使用して)
すべての都市にパッチを配布しました。」
すべての都市にパッチを配布しました。」
Hanno Walischewski
Yunex Traffic
チーフシステムアーキテクト
チーフシステムアーキテクト
「この危殆化から学んだ教訓の一つは、一般に、インターネットからダウンロードした依存関係を使ってビルドする場合は、依存関係をビルドに持ち込む前に必ずスキャンツールで検証するようにシステムを配置する必要があるということです。そのようにできるよう、ステージング、本番、またはオンプレミスリリースにバインドされたソフトウェアアーティファクトの唯一の有効なソースである依存関係をホストするのに、クラウドサービスではなくJFrog® Artifactory®のインスタンスを使用しています。」
SolarWinds
「Artifactoryに移行して以来、私たちのチームはメンテナンスの負担を大幅に軽減できました...私たちは以前よりも進歩し、
より徹底したDevOps組織になることができています。」
より徹底したDevOps組織になることができています。」
Stefan Krause
Workiva、
ソフトウェアエンジニア
ソフトウェアエンジニア
「世界中の30万人以上のユーザーがPRTGを利用して、さまざまな規模のネットワークの重要な部分を監視しています。そのため、ソフトウェア自体だけでなく、その周りのセキュリティおよびリリースプロセスも開発および強化することが私たちの責任となっています。JFrogは、これを最も効率的な方法で行うのに役立っています。」
Konstantin Wolff
Paessler AG、
インフラストラクチャエンジニア
インフラストラクチャエンジニア
「JFrog Connectは私にとって、エッジIoTインテグレーションをより迅速に導入し、より大規模に管理するためのスケーリングツールです。VPNやファイアウォールの要件が異なるさまざまな顧客サイトに接続する際の手動の介入が、1回限りと少なくなります。」
Ben Fussell
Ndustrial、
システムインテグレーションエンジニア
システムインテグレーションエンジニア
「私たちは、5つ、6つの異なるアプリケーションを用意する代わりに、実際に何が使用できるかを理解したかったのです。それらを用意したら、メンテナンスする必要も出てきますから。「単一のソリューションとして使用できるものはないのだろうか」と自問しました。そして、Artifactoryが救いの手を差し伸べてくれたのです。それは本当に私たちにとってワンストップサービスであることがわかりました。私たちが必要とするすべてを本当に提供してくれたのです。」
Keith Kreissl
Cars.com、
開発主任
開発主任
「ほとんどの大企業には複数のサイトがあり、そのような企業にとっては、全サイトにわたって認証とアクセス許可を効率的に管理することが不可欠です。JFrog Enterprise+では理想的なセットアップを実現できるため、最初から厳しい要件を満たすことができます。Access Federationなどの高度な機能により、事業所間でユーザー、アクセス許可、グループを同期させて、オーバーヘッドを減らすことができます。」
Siva Mandadi
DevOps - Mercedes、Autonomous Driving部門
「JFrog Enterprise+は、開発者の生産性を向上させ、フラストレーションを解消します。JFrog Distributionは、基本的にはCDNオンプレミスであり、ソフトウェアを信頼性の高い方法で遠隔にある事業所に配信できます。一方、JFrog Access Federationを使用すると、認証情報、アクセス、グループメンバーを事業所間で簡単に共有できます。」
Artem Semenov
Align Technology
DevOps and Tooling部門シニアマネージャー
DevOps and Tooling部門シニアマネージャー
「15か月のサイクルではなく、リクエストに応じて事実上すぐにリリースできるようになりました。」
Martin Eggenberger
Monster
チーフアーキテクト
チーフアーキテクト
「DevOpsエンジニアとしての長年の経験で、企業のインベントリにある膨大な種類の(レガシーと新規)のパッケージを追跡することが、いかに難しいかを知っています。JFrogは、当社のチームをサポートし、効率的で運用し続けるために、常に驚異的な仕事をしてきました。JFrogの出番により、チームは帰宅することさえできるのですから。うれしいことに、AWSのインフラストラクチャもサポートしているため、現在そして将来に向け、ビジネスの需要がある場所であればどこでも自信を持って開発および配信できると確信しています。」
Joel Vasallo
Redbox
Cloud DevOps部門責任者
Cloud DevOps部門責任者
「Artifactoryの機能は、今日私たちができることを可能にするものです。Xrayでは、(セキュリティは)非常に簡単です。組み込み済みであるため、
オンにするだけです。一日中使えます。」
オンにするだけです。一日中使えます。」
Larry Grill、
Hitachi Vantara
DevSecOpsシニアマネージャー
DevSecOpsシニアマネージャー
「log4jでこの問題が発生したとき、金曜日の午後に発表を行い、月曜日の正午までに(JFrogを使用して)
すべての都市にパッチを配布しました。」
すべての都市にパッチを配布しました。」
Hanno Walischewski
Yunex Traffic
チーフシステムアーキテクト
チーフシステムアーキテクト
「この危殆化から学んだ教訓の一つは、一般に、インターネットからダウンロードした依存関係を使ってビルドする場合は、依存関係をビルドに持ち込む前に必ずスキャンツールで検証するようにシステムを配置する必要があるということです。そのようにできるよう、ステージング、本番、またはオンプレミスリリースにバインドされたソフトウェアアーティファクトの唯一の有効なソースである依存関係をホストするのに、クラウドサービスではなくJFrog® Artifactory®のインスタンスを使用しています。」
SolarWinds
「Artifactoryに移行して以来、私たちのチームはメンテナンスの負担を大幅に軽減できました...私たちは以前よりも進歩し、
より徹底したDevOps組織になることができています。」
より徹底したDevOps組織になることができています。」
Stefan Krause
Workiva、
ソフトウェアエンジニア
ソフトウェアエンジニア
「世界中の30万人以上のユーザーがPRTGを利用して、さまざまな規模のネットワークの重要な部分を監視しています。そのため、ソフトウェア自体だけでなく、その周りのセキュリティおよびリリースプロセスも開発および強化することが私たちの責任となっています。JFrogは、これを最も効率的な方法で行うのに役立っています。」
Konstantin Wolff
Paessler AG、
インフラストラクチャエンジニア
インフラストラクチャエンジニア
「JFrog Connectは私にとって、エッジIoTインテグレーションをより迅速に導入し、より大規模に管理するためのスケーリングツールです。VPNやファイアウォールの要件が異なるさまざまな顧客サイトに接続する際の手動の介入が、1回限りと少なくなります。」
Ben Fussell
Ndustrial、
システムインテグレーションエンジニア
システムインテグレーションエンジニア
「私たちは、5つ、6つの異なるアプリケーションを用意する代わりに、実際に何が使用できるかを理解したかったのです。それらを用意したら、メンテナンスする必要も出てきますから。「単一のソリューションとして使用できるものはないのだろうか」と自問しました。そして、Artifactoryが救いの手を差し伸べてくれたのです。それは本当に私たちにとってワンストップサービスであることがわかりました。私たちが必要とするすべてを本当に提供してくれたのです。」
Keith Kreissl
Cars.com、
開発主任
開発主任
ソフトウェアサプライチェーン向けに設計された高度なDevOps中心のセキュリティ
史上最大のデータ侵害は、アクセストークンの漏洩によるものでした。個人を特定できる情報を含む10億件の記録が盗まれました。次のデータ侵害の筋書きどおりにならないよう、資格情報と秘密の情報が悪意のある攻撃者の手に渡らないようにしてください。
Cutting Edge Security Research
当社のセキュリティエンジニアと研究者の専任チームは、新しい脆弱性と攻撃方法の発見、分析、公開を通じてソフトウェアセキュリティの向上に取り組んでいます。チームは深い調査によって迅速に対応し、当社のデータベースを迅速に更新します。
チームの研究によって、JFrog Xrayで使用されるCVEデータが強化され、詳細情報、コンテキスト、および開発者によるステップごとの修復が提供されます。高度なアルゴリズムは、たとえばコンテキストCVE分析のようにJFrog Xrayに実装されています。
1,000+
発表された調査結果
1,500+
悪意のあるパッケージが検出されました
500+
ゼロデイ脆弱性が公開されました
20
