helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
JFrog Xrayについて
JFrog Xrayは、簡単な方法で、オープンソースソフトウェア (OSS) およびサードパーティコンポーネントのセキュリティ脆弱性とライセンスコンプライアンスの問題を特定、優先順位付け、修復できるエンタープライズグレードのソフトウェア構成分析 (SCA) ツールです。
早期検出と
迅速な修復
開発サイクル全体でリポジトリ、ビルドパッケージ、およびコンテナイメージの継続的スキャンを実行することで、オープンソースパッケージとバイナリの脆弱性を簡単に特定、優先順位付け、修復できます。セキュリティの脅威を早期に検出して、リスクを軽減し、修正を迅速化し、コストを削減
開発者の生産性とエクスペリエンス
開発者ツールとシームレスに統合することで、ビルド時間への影響を最小限に抑えながら、効率的で自動化されたコードの保護を実現します。IDE/CLIで直接、脆弱性のある依存関係と修復オプションやコンテキストを表示できます。JFrogのCLIツールを使用してパイプラインを自動化し、依存関係とコンテナのスキャンとオンデマンドのスキャンを行います。
大規模な
ライセンスコンプライアンス
自動的に生成されるソフトウェア部品表 (SBOM) により、直接的および間接的な依存関係を完全に可視化できます。オープンソースライセンスの問題が本番環境で顕在化する前に検出して解決し、規制を適用するポリシーを簡単に作成して、すべてのOSSライセンスのコンプライアンスレポートを生成できます。
運用リスク
管理
OSSコンポーネントに関する追加データにアクセスして、運用リスクを評価できます。バージョンの経過期間、関係者の数、メンテナンスの頻度、コミットの数、サポート終了などのリスク要因に基づいてパッケージをブロックするカスタムポリシーを作成します。
JFrogセキュリティ調査チームによる
CVEの研究と強化
JFrogの専任のセキュリティリサーチチームによる詳細なCVE調査結果と脆弱性データを活用して、セキュリティ体制を積極的に推進します。実際のリスクをより深く理解し、注目度の高いCVEに優先順位を付け、効果的なリソース割り当てにより修復を加速します。
お客様がJFrog Xrayを信頼する理由
「ほとんどの大企業には複数の拠点があり、それらすべてにわたる認証と権限の効率的な管理を実現することが重要です。JFrog Enterprise+では理想的なセットアップを実現できるため、最初から厳しい要件を満たすことができます。Access Federationなどの高度な機能により、事業所間でユーザー、アクセス許可、グループを同期させて、オーバーヘッドを減らすことができます。」
Siva Mandadi
DevOps - Mercedes、Autonomous Driving部門
「JFrog Enterprise+は、開発者の生産性を向上させ、フラストレーションを解消します。JFrog Distributionは、基本的にはCDNオンプレミスであり、ソフトウェアを信頼性の高い方法で遠隔にある事業所に配信できます。一方、JFrog Access Federationを使用すると、認証情報、アクセス、グループメンバーを事業所間で簡単に共有できます。」
Artem Semenov
Align Technology
DevOps and Tooling部門シニアマネージャー
DevOps and Tooling部門シニアマネージャー
「15か月のサイクルではなく、リクエストに応じて事実上すぐにリリースできるようになりました。」
Martin Eggenberger
Monster
チーフアーキテクト
チーフアーキテクト
「DevOpsエンジニアとしての長年の経験で、企業のインベントリにある膨大な種類の(レガシーと新規)のパッケージを追跡することが、いかに難しいかを知っています。JFrogは、当社のチームをサポートし、効率的で運用し続けるために、常に驚異的な仕事をしてきました。JFrogの出番により、チームは帰宅することさえできるのですから。うれしいことに、AWSのインフラストラクチャもサポートしているため、現在そして将来に向け、ビジネスの需要がある場所であればどこでも自信を持って開発および配信できると確信しています。」
Joel Vasallo
Redbox
Cloud DevOps部門責任者
Cloud DevOps部門責任者
「Artifactoryの機能は、今日私たちができることを可能にします。Xrayでは、(セキュリティは)非常に簡単です。組み込み済みなので、電源を入れるだけです。一日中使えます。」
Larry Grill、
Hitachi Vantara
DevSecOpsシニアマネージャー
DevSecOpsシニアマネージャー
「log4jでこの問題が発生したとき、金曜日の午後に発表を行い、月曜日の正午までに(JFrogを使用して)すべての都市にパッチを配布しました。」
Hanno Walischewski
Yunex Traffic
チーフシステムアーキテクト
チーフシステムアーキテクト
「この危殆化から学んだ教訓の一つは、一般に、インターネットからダウンロードした依存関係を使ってビルドする場合は、依存関係をビルドに持ち込む前に必ずスキャンツールで検証するようにシステムを配置する必要があるということです。そのようにできるよう、ステージング、本番、またはオンプレミスリリースにバインドされたソフトウェアアーティファクトの唯一の有効なソースである依存関係をホストするのに、クラウドサービスではなくJFrog® Artifactory®のインスタンスを使用しています。」
安全なソフトウェア開発の新たな基準を打ち立てる:
SolarWinds次世代ビルドシステム
SolarWinds次世代ビルドシステム
SolarWinds
「Artifactoryに移行して以来、私たちのチームはメンテナンスの負担を大幅に軽減できました...私たちは以前よりも進歩し、より徹底したDevOps組織になることができています。」
Stefan Krause
Workiva、
ソフトウェアエンジニア
ソフトウェアエンジニア
「世界中の30万人以上のユーザーがPRTGを利用して、さまざまな規模のネットワークの重要な部分を監視しています。そのため、ソフトウェア自体だけでなく、その周りのセキュリティおよびリリースプロセスも開発および強化することが私たちの責任となっています。JFrogは、これを最も効率的な方法で行うのに役立っています。」
Konstantin Wolff
Paessler AG、
インフラストラクチャエンジニア
インフラストラクチャエンジニア
「JFrog Connectは私にとって、エッジIoTインテグレーションをより迅速に導入し、より大規模に管理するためのスケーリングツールです。VPNやファイアウォールの要件が異なるさまざまな顧客サイトに接続する際の手動の介入が、1回限りと少なくなります。」
Ben Fussell
Ndustrial、
システムインテグレーションエンジニア
システムインテグレーションエンジニア
「私たちは、5つ、6つの異なるアプリケーションを用意する代わりに、実際に何が使用できるかを理解したかったのです。それらを用意したら、メンテナンスする必要も出てきますから。「単一のソリューションとして使用できるものはないのだろうか」と自問しました。そして、Artifactoryが救いの手を差し伸べてくれたのです。それは本当に私たちにとってワンストップサービスであることがわかりました。私たちが必要とするすべてを本当に提供してくれたのです。」
Keith Kreissl
Cars.com、
開発主任
開発主任
「ほとんどの大企業には複数の拠点があり、それらすべてにわたる認証と権限の効率的な管理を実現することが重要です。JFrog Enterprise+では理想的なセットアップを実現できるため、最初から厳しい要件を満たすことができます。Access Federationなどの高度な機能により、事業所間でユーザー、アクセス許可、グループを同期させて、オーバーヘッドを減らすことができます。」
Siva Mandadi
DevOps - Mercedes、Autonomous Driving部門
「JFrog Enterprise+は、開発者の生産性を向上させ、フラストレーションを解消します。JFrog Distributionは、基本的にはCDNオンプレミスであり、ソフトウェアを信頼性の高い方法で遠隔にある事業所に配信できます。一方、JFrog Access Federationを使用すると、認証情報、アクセス、グループメンバーを事業所間で簡単に共有できます。」
Artem Semenov
Align Technology
DevOps and Tooling部門シニアマネージャー
DevOps and Tooling部門シニアマネージャー
「15か月のサイクルではなく、リクエストに応じて事実上すぐにリリースできるようになりました。」
Martin Eggenberger
Monster
チーフアーキテクト
チーフアーキテクト
「DevOpsエンジニアとしての長年の経験で、企業のインベントリにある膨大な種類の(レガシーと新規)のパッケージを追跡することが、いかに難しいかを知っています。JFrogは、当社のチームをサポートし、効率的で運用し続けるために、常に驚異的な仕事をしてきました。JFrogの出番により、チームは帰宅することさえできるのですから。うれしいことに、AWSのインフラストラクチャもサポートしているため、現在そして将来に向け、ビジネスの需要がある場所であればどこでも自信を持って開発および配信できると確信しています。」
Joel Vasallo
Redbox
Cloud DevOps部門責任者
Cloud DevOps部門責任者
「Artifactoryの機能は、今日私たちができることを可能にします。Xrayでは、(セキュリティは)非常に簡単です。組み込み済みなので、電源を入れるだけです。一日中使えます。」
Larry Grill、
Hitachi Vantara
DevSecOpsシニアマネージャー
DevSecOpsシニアマネージャー
「log4jでこの問題が発生したとき、金曜日の午後に発表を行い、月曜日の正午までに(JFrogを使用して)すべての都市にパッチを配布しました。」
Hanno Walischewski
Yunex Traffic
チーフシステムアーキテクト
チーフシステムアーキテクト
「この危殆化から学んだ教訓の一つは、一般に、インターネットからダウンロードした依存関係を使ってビルドする場合は、依存関係をビルドに持ち込む前に必ずスキャンツールで検証するようにシステムを配置する必要があるということです。そのようにできるよう、ステージング、本番、またはオンプレミスリリースにバインドされたソフトウェアアーティファクトの唯一の有効なソースである依存関係をホストするのに、クラウドサービスではなくJFrog® Artifactory®のインスタンスを使用しています。」
安全なソフトウェア開発の新たな基準を打ち立てる:
SolarWinds次世代ビルドシステム
SolarWinds次世代ビルドシステム
SolarWinds
「Artifactoryに移行して以来、私たちのチームはメンテナンスの負担を大幅に軽減できました...私たちは以前よりも進歩し、より徹底したDevOps組織になることができています。」
Stefan Krause
Workiva、
ソフトウェアエンジニア
ソフトウェアエンジニア
「世界中の30万人以上のユーザーがPRTGを利用して、さまざまな規模のネットワークの重要な部分を監視しています。そのため、ソフトウェア自体だけでなく、その周りのセキュリティおよびリリースプロセスも開発および強化することが私たちの責任となっています。JFrogは、これを最も効率的な方法で行うのに役立っています。」
Konstantin Wolff
Paessler AG、
インフラストラクチャエンジニア
インフラストラクチャエンジニア
「JFrog Connectは私にとって、エッジIoTインテグレーションをより迅速に導入し、より大規模に管理するためのスケーリングツールです。VPNやファイアウォールの要件が異なるさまざまな顧客サイトに接続する際の手動の介入が、1回限りと少なくなります。」
Ben Fussell
Ndustrial、
システムインテグレーションエンジニア
システムインテグレーションエンジニア
「私たちは、5つ、6つの異なるアプリケーションを用意する代わりに、実際に何が使用できるかを理解したかったのです。それらを用意したら、メンテナンスする必要も出てきますから。「単一のソリューションとして使用できるものはないのだろうか」と自問しました。そして、Artifactoryが救いの手を差し伸べてくれたのです。それは本当に私たちにとってワンストップサービスであることがわかりました。私たちが必要とするすべてを本当に提供してくれたのです。」
Keith Kreissl
Cars.com、
開発主任
開発主任
JFrog Platformでソフトウェアサプライチェーンを
上流から下流までセキュリティを確保
ソフトウェアパッケージとMLモデルのシームレスなキュレーション
サプライチェーンのエクスポージャースキャンと影響分析
ランタイムの脆弱性をリアルタイムで把握
ソースコードとバイナリスキャンの
セキュリティ強化
JFrog Advanced Securityを使用すると、開発チームはコーディングしながらスキャンすることができ、DevOpsチームとセキュリティチームはバイナリのセキュリティゲートキーパーを管理して設定することができます。すべてのチームはJFrogの高度なスキャナー機能を使用して、効率的に優先順位を付け、セキュリティノイズを減らすことができます。
Driven By Dedicated Research
JFrogのセキュリティ研究チームは20人以上の認定エンジニアで構成され、ソフトウェアサプライチェーンのセキュリティに関する先駆的な研究を行っています。新しいOSSの脆弱性を発見して公開し、新しい攻撃方法を分析し、OSSツールを通じてコミュニティやお客様に迅速なサポートを提供しています。
2,000+
悪意のあるパッケージ
悪意のあるパッケージ
を公開
1700+
適用性スキャナー
20+
OSSツール
OSSツール
リリース
140+
発見された
発見された
脆弱性
セキュリティに関するその他のリソース
ソリューション シート
JFrogセキュリティの究極ガイド
詳しく見る >
セキュリティ調査レポート
オープンソースセキュリティの上位脆弱性の詳細分析
レポートを読む >
ウェビナー
Xray Essentials & Advanced Securityによるソフトウェアサプライチェーンのセキュリティ
今すぐ視聴する >
ブログ
IDEに適用可能な脆弱な依存関係のみを修正して時間を節約
詳しく見る >
Git OSSスキャンツール
Frogbot - JFrog Security Git Bot
詳しく見る >
セキュリティ研究ブログ
シフトレフトしながらセキュリティの体制を拡張して改善します。
詳しく見る >
