4年目を迎えたこの年次調査レポートでは、ソフトウェアサプライチェーンの脅威、オープンソースの脆弱性、CVEのトレンドなどを追跡しています。 これは、ソフトウェアサプライチェーンのセキュリティの現状、ガバナンスが機能していない箇所、そして攻撃者が次に狙う可能性が高い箇所を示すことを目的としています。
JFrog 2026年ソフトウェアサプライチェーンセキュリティレポートでは、3つの柱から成る手法を採用し、大規模に収集した専門家の知見を活用しています。 本レポートには、JFrogセキュリティリサーチチームによる独自の脅威調査、数千の実在する企業から直接収集され匿名化されたデータ、8か国1,500人超の専門家を対象に委託実施した調査が含まれています。
CVEデータベースが示す内容だけでなく、実際のリスクがどこに蓄積しているのかを把握する必要がある、セキュリティエンジニア、DevOpsチームやプラットフォームチーム、業界のリーダー。 また、取締役会に投資の正当性を説明する必要がある人にも役立つように設計されています。データは、何を修正すべきかだけでなく、なぜそれが重要なのか、そして同業他社がそれに対してどのような対策を講じているのかを示します。
はい。 組織がAIモデルを導入するにつれて、新たな攻撃ベクトルが生まれます。 社内インフラでAIを実行することの具体的な危険性(新たなセキュリティリスクを含む)について検証します。 ぜひ本レポートを読み、これらの新たな依存関係を効果的に統制し、今日のソフトウェアサプライチェーンチームが直面しているAIセキュリティリスクを管理する方法をご確認ください。
攻撃者はレジストリに侵入する新たな手口を見つけており、その結果、高度な攻撃キャンペーンが増加しています。 当社の調査では、これらの脅威の急増と、それらが従来のセキュリティレイヤーをどのように回避するかに焦点を当てており、こうした進化する手法の主要な例としてnpmを取り上げています。 完全版レポートでは、現代の開発サイクルにおけるこれらの攻撃の規模と影響について詳しく説明しています。