JFrog Software Supply Chain Platformを提供するリキッドソフトウェア企業のJFrogは、ソフトウェアの開発とリリースのセキュリティーと効率を強化することを目的とした一連の新機能を発表しました。これらのイノベーションは、最初のコード作成段階から最終的なランタイム環境に至るまで、ソフトウェアの品質、セキュリティー、MLOps(機械学習オペレーション)、データの整合性を強化するように設計されています。
JFrogはバイナリーレベルのセキュリティー自動化に重点を置いているため、ソフトウェアサプライチェーン業界で一線を画しています。セキュリティー対策がバイナリーレベルで統合されていることを確認することで、同社はソフトウェアのライフサイクル全体にわたって堅牢な保護を提供します。このアプローチにより、アプリケーションの追跡可能性、信頼性、準拠性、安全性が保証されます。
JFrogの共同創設者兼CEOであるShlomi Ben Haim氏は、進化する脅威に対応するためにDevOps中心のセキュリティーソリューションを強化するという同社の取り組みを強調しました。JFrogのバイナリーレベルでの独自の自動化プロセスは、ソフトウェアサプライチェーンを保護するための効果的なアプローチとして顧客から認められています。これらの新機能により、JFrogは、AI・MLOpsセキュリティー、静的アプリケーションセキュリティーテスト(SAST)、オープンソースソフトウェア(OSS)カタログ作成など、セキュリティー製品を拡張します。
JFrog Software Supply Chainの新機能と拡張機能は、DevOps中心の包括的なセキュリティーと自動化のニーズに応えます。主なハイライトは次の通りです。
- AI・MLモデルのセキュリティー:JFrogのMLモデル管理機能により、潜在的に悪意のある機械学習モデルの迅速なスキャンと検出が可能になります。これにより、組織は必要に応じてそのようなモデルの使用をブロックでき、ライセンスポリシーへの準拠が保証されます。現在、JFrog Cloudの顧客向けにベータ版で利用できるこの機能は、AIのより安全な使用を促進します。
- 静的アプリケーションセキュリティーテスト(SAST):JFrogのSAST統合は、さまざまな開発環境とシームレスに連携して、ソースコードをスキャンしてゼロデイセキュリティーの脆弱性を検出します。コンテキスト分析により誤検知を削減し、セキュリティー修復作業を優先します。
- オープンソースソフトウェア(OSS)カタログ: JFrog Curationの一部であるカタログは、ソフトウェアパッケージの包括的な「検索エンジン」として機能します。全てのOSSパッケージに関連するセキュリティーとリスクのメタデータに対する即時洞察を提供し、組織が開発環境に脆弱性が侵入するのを防ぎます。
これらの追加機能は、ソフトウェア開発とデリバリーの全ての段階にわたって、包括的かつ継続的なバイナリセキュリティーを提供するJFrogの既存のセキュリティー製品を基盤としています。これらには、JFrog Curation、JFrog Xray、JFrog Advanced Security with Contextual Analysisが含まれます。
セキュリティーの強化に加えて、JFrogは、人気のAIリポジトリー、Hugging Faceへのネイティブ接続、合理化されたAIモデル開発のためのML Model Management、透明性を確保するための不変の「リリースバンドル」を作成するためのRelease Lifecycle Management(RLM)などの新しいDevOps機能を導入し、開発プロセス全体を通じて品質を維持します。
IDCのResearch Vice President for DevOps & DevSecOpsであるJim Mercer氏は、生産性、セキュリティー、コラボレーションを強化するために、組織はますます統合プラットフォームへの依存度を高めていると指摘しました。JFrogのプラットフォームは、開発とセキュリティーのプロセスを合理化することでこの傾向に沿っており、信頼できるソフトウェアデリバリーの拡張を容易にします。
JFrogは、進化し続ける脅威の状況においてソフトウェアの安全性と信頼性を確保しながら、組織のイノベーション支援に引き続き注力していきます。
この製品の詳細については、JFrog製品ページをご覧ください。
