JFrog Software Supply Chain Platformの開発で知られるリキッドソフトウェアカンパニーJFrogは、世界有数のコード開発プラットフォームであるGitHubとのパートナーシップの拡大を発表した。このコラボレーションはJFrogの年次ユーザーコンファレンスswampUPで発表され、開発者にプロジェクトの状況とセキュリティー体制の統合ビューを提供することを目指している。これにより、開発者は各社の高度なセキュリティー製品によって特定された潜在的な脆弱性に迅速に対処できるようになる。
これに加えて、このパートナーシップではCopilotチャット拡張機能も発表された。この機能により、開発者はサードパーティーのパッケージに関する洞察を迅速に得ることができ、更新され、組織によって承認され、安全に使用できるソフトウェアパッケージを選択できるようになる。このパートナーシップの目的は、開発者がソフトウェアに統合するコードとバイナリーの品質とセキュリティーに関する完全な情報を開発者に提供し、生産性と自信を高めることだ。
JFrogの2024年ソフトウェアサプライチェーンの現状レポートによると、ソフトウェアサプライチェーンのセキュリティー確保にソースコードとバイナリースキャンの両方を使用している企業はわずか56%だ。つまり、ほぼ半数の企業がバイナリーレベルでの攻撃に対して脆弱だ。このレポートでは、この統合の重要性を強調している。これは、今日のインターネットやクラウドインフラストラクチャー、自動化タスク、金融サービス、データ分析のほとんどを実行している世界中の数千万台のコンピューターシステムに潜在的に影響を及ぼす可能性があるためだ。
JFrogとGitHubの統合により、両プラットフォームでソースから結果のバイナリーまでコードをより安全に追跡できるようになると期待されている。主な機能には、ソフトウェアパッケージインサイト用のCopilot Chat統合、統合された単一のセキュリティーダッシュボード、エンドツーエンドのリリースリネージ、動的プロジェクトマッピングと認証などがある。これらの機能は、開発者の生産性を高め、リスクを軽減し、ソフトウェアリネージの追跡可能性を強化し、開発者がリポジトリーごとに再認証する必要をなくすことを目的としている。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。