大手ソフトウェア企業であるJFrogは、ソフトウェア開発の有名なプラットフォームであるGitHubとのパートナーシップ強化を発表した。このコラボレーションは、企業が信頼できるソフトウェアを迅速にリリースする方法を強化することを目的としている。このパートナーシップにより、JFrogのプラットフォームとGitHub Advanced Securityを統合する2つの重要なアップデートが実現した。この統合により、GitHub Copilot Autofixは、JFrogのStatic Application Security Testing(SAST)によって検出された脆弱性を自動的に修正できるようになる。
ペースの速いソフトウェア開発の世界では、革新的な機能を作成するために開発者が複雑なコードを書くという課題を負うことがよくある。このプロセスを支援するために、GitHub CopilotなどのAIアシスタントがますます人気を集めている。これらのツールは、開発者がコードの作成、デバッグ、セキュリティー保護を同時に行うのに役立つ。JFrogのAdvanced Securityは包括的なSASTカバレッジを提供し、複数の言語にわたるさまざまな脆弱性を特定する。この広範なデータ分析と、ターゲットを絞った修復アドバイスを組み合わせることで、開発者はセキュリティー上の欠陥に迅速に対処し、アプリケーションの全体的なセキュリティーを強化できる。
JFrogのSAST機能とGitHub Copilot Autofixの統合により、セキュリティー修正が開発者のワークフローに直接組み込まれる。このシームレスな統合により、開発者は数回クリックするだけで複数の言語にまたがる問題に対処できる。JFrogはプルリクエスト内の問題のあるコードを識別し、セキュリティーの脆弱性をCopilot Autofixにフラグ付け。その後、AIアシスタントが具体的な修正提案を生成し、開発者に必要なコード変更を正確に示す。このプロセスにより、コードのセキュリティーが向上するだけでなく、セキュリティーの問題と修正の背後にある理由に対する開発者の理解も深まる。
GitHub Copilot Autofixとの統合に加えて、JFrogのランタイムセキュリティーの調査結果がGitHub ActionsのJFrog Job Summaryページに追加された。ランタイムセキュリティーは、最も困難で潜在的に損害を与える脅威が頻繁に発生する実稼働環境でアプリケーションを保護するために不可欠だ。JFrog Runtime Securityは、これらのコアセキュリティーの課題に対処するリアルタイムのKubernetes監視ソリューションだ。この統合により、リアルタイムの実稼働監視データがGitHubワークフローに直接取り込まれ、開発者とセキュリティーチームはビルドとデプロイメントの整合性と系統の詳細なビューを利用できるようになる。
JFrogとGitHubの新しい統合機能は、ソースコードとバイナリー全体でDevSecOpsプラクティスを統合する上で大きな前進となる。JFrogの業界をリードするセキュリティーインサイトとGitHubの強力な開発プラットフォームを組み合わせることで、チームは開発プロセスの早い段階でセキュリティーの問題を検出して修正し、本番環境に到達する前にアプリケーションの攻撃対象領域を減らし、重要なリスクを効率的に優先順位付けし、本番環境でアプリケーションの整合性を検証し、コードコミットから本番環境への展開まで継続的なセキュリティー体制を維持できるようになる。その結果、現代のペースの速い開発チームのニーズを満たす、より安全で効率的で透明性の高いソフトウェア開発ライフサイクルが実現する。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
