「多くの大企業は複数の拠点を持っており、拠点をまたいで認証や権限を効率的に管理することが極めて重要です。JFrog Enterprise+ は、導入当初から厳格な要件を満たすことを可能にする、理想的な構成を提供してくれます。Access Federation などの高度な機能により、拠点間でユーザー、権限、グループを同期できるため、運用負荷を削減できます。
進化するソフトウェア成果物に対応するモダンなSCA
利用中のOSSパッケージを既知の脆弱性
と照合して検出し、必要な修正を迅速かつ確実
に行えます。
ソースコードおよびバイナリファイル向けのソフトウェア構成分析(SCA)
強化されたCVE検出により、オープンソース依存関係に含まれるセキュリティ脆弱性やライセンスコンプライアンスの問題を特定し、解決します。
ライセンスコンプライアンスの問題を検出・優先順位付け・緩和し、クリアリングを迅速化します。
業界標準の SPDX および CycloneDX(VEX)SBOM を自動生成・エクスポートします。
JFrogのセキュリティリサーチチームが提供する最新の独自情報と修正内容により、注目度の高いCVEへの対応を迅速化します。
AI生成コードやコピーされたスニペットに潜むリスクを検出
AIコーディングアシスタントがコードを書いています。しかし、その中に脆弱性やライセンスリスクが潜んでいないと言い切れますか?パッケージスキャンにとどまらず、コードスニペット内に潜むこれらの脅威を直接検出できるよう分析を拡張しました。あなたが書くコードも、AIが生成するコードも守る。
悪意のあるパッケージを、ソフトウェア開発ライフサイクルから排除。
悪意のあるパッケージを特定したJFrog独自のデータベースを活用し、不要または想定外のパッケージを検出・排除します。このデータベースは、一般的なリポジトリで当社のリサーチチームが特定した数千のパッケージに加え、世界中の情報源から継続的に集約された悪意のあるパッケージ情報を基に構築されています。
運用上リスクの高いパッケージをブロックするポリシーを適用
リスク管理を自動化し、パッケージ保守の課題や技術的負債を解消。
メンテナーの人数、メンテナンス頻度、リリースからの経過期間、コミット数といったソフト属性に基づくカスタマイズ可能なポリシーで、パッケージをシームレスにブロックします。
可能な限りシフトレフト
開発者にやさしいツールを使い、早期にパッケージのセキュリティ脆弱性やライセンス違反をスキャン。IDE上で、対処方法や関連する背景情報とともに脆弱性を確認できます。
依存関係、コンテナ、オンデマンドの脆弱性スキャンに対応したCLIツールを使って、パイプラインを自動化できます。依存関係、コンテナ、オンデマンドの脆弱性スキャンに対応したCLIツールを使って、パイプラインを自動化できます。
お客様が JFrogを信頼する理由
メルセデス・ベンツ
Align社
Monster社
レッドボックス
日立ヴァンタラ
ユネックス
SolarWinds
ワーキバ(Workiva)
ペースラー
インダストリアル(Ndustrial)
Cars.com
「JFrog Enterprise+ は、開発者の生産性を向上させ、フラストレーションを解消します。
JFrog Distribution は、オンプレミスで利用できるCDNのような仕組みで、遠隔拠点へソフトウェアを確実に配信できます。一方、JFrog Access Federation を利用することで、拠点をまたいで認証情報、アクセス権、グループメンバーを容易に共有できます。
JFrog Distribution は、オンプレミスで利用できるCDNのような仕組みで、遠隔拠点へソフトウェアを確実に配信できます。一方、JFrog Access Federation を利用することで、拠点をまたいで認証情報、アクセス権、グループメンバーを容易に共有できます。
「従来の15か月サイクルではなく、現在はほぼオンデマンドでリリースできるようになりました。」
「長年DevOpsエンジニアとして働いてきた経験から、企業が保有するレガシーから最新のものまで、多種多様なパッケージを把握・管理することがいかに難しいかを実感しています。JFrog は常に、私たちのチームを支え、高い効率と安定した運用を維持してくれています。なぜなら、JFrog が止まってしまえば、私たちの業務も成り立たないからです。さらにAWSのインフラストラクチャも後ろ盾としてあることで、現在だけでなく将来にわたって、ビジネスが求めるあらゆる場所で、安心して開発・提供できると確信しています。
「Artifactory の機能があるからこそ、私たちは現在のような取り組みを実現できています。Xray に関しては、セキュリティは考えるまでもありません。最初から組み込まれていて、オンにするだけで使える——まさに驚きです。それなら迷わず選びます。」
「llog4j の問題が発生した際、金曜の午後に公表されましたが、JFrog を活用することで、翌週月曜の正午までには全拠点へのパッチ適用を完了できました。
「このインシデントから得た教訓の一つは、一般論として、ビルドに取り込む依存関係を検証するスキャンツールを介さずに、インターネットから直接ビルドを行うべきではないということです。そのため、私たちはクラウドサービスではなく JFrog® Artifactory® のインスタンスを使用して依存関係をホストしています。これを、ステージング、プロダクション、オンプレミス向けにリリースされるすべてのソフトウェア成果物における唯一の正当な配布元としています。
「Artifactory に移行して以降、私たちのチームは保守の負担を大幅に削減できました。その結果、次の取り組みに進み、より成熟したDevOps組織として活動できるようになっています。」
「世界中で30万人以上のユーザーが、規模の異なるネットワークの重要な要素を監視するためにPRTGを利用しています。そのため、私たちはソフトウェアそのものだけでなく、それを取り巻くセキュリティやリリースプロセスについても、継続的に改善・強化していく責任があると考えています。JFrog は、これを最も効率的な形で実現するための支援をしてくれています。
「私にとって JFrog Connect は、エッジIoTの連携をより迅速に展開し、より大規模に管理するためのスケーリングツールです。VPN やファイアウォールの要件が異なる複数の顧客拠点に接続する際も、手作業による一時的な対応が大幅に減りました。」
「5つも6つも異なるアプリケーションを使うのではなく、本当に使える単一のものは何かを見極めたいと考えていました。それらを保守する必要もありました。
「単一のソリューションとして使えるものはないのだろうか、と考えました。
そこで Artifactory がその課題を解決してくれました。
結果として、私たちにとってはまさにワンストップのソリューションでした。本当に、私たちに必要なものはすべて揃っていました。」
「単一のソリューションとして使えるものはないのだろうか、と考えました。
そこで Artifactory がその課題を解決してくれました。
結果として、私たちにとってはまさにワンストップのソリューションでした。本当に、私たちに必要なものはすべて揃っていました。」
最先端 セキュリティ研究
当社の専任セキュリティエンジニアおよびリサーチャーのチームは、新たな脆弱性や攻撃手法の発見・分析・公開を通じて、ソフトウェアセキュリティの向上に取り組んでいます。彼らは綿密な調査に基づいて迅速に対応し、データベースを素早く更新しています。
彼らの研究は、JFrog Xray で使用されるCVEデータを強化し、より詳細な情報や背景、開発者向けのステップバイステップの修正ガイダンスを提供します。こうした高度なアルゴリズムは、コンテキストに基づくCVE分析などの形で、JFrog Xray に実装されています。
彼らの研究は、JFrog Xray で使用されるCVEデータを強化し、より詳細な情報や背景、開発者向けのステップバイステップの修正ガイダンスを提供します。こうした高度なアルゴリズムは、コンテキストに基づくCVE分析などの形で、JFrog Xray に実装されています。
