ソフトウェア開発ツールのリーディングプロバイダーであるJFrog(ジェイフロッグ)は、アプリケーションリスクガバナンスのための包括的なソリューションであるAppTrustを発表した。この革新的なツールは、ソフトウェアのデリバリーがさまざまなチーム、テクノロジー、環境にまたがって加速するにつれて複雑化するソフトウェアサプライチェーンの複雑化に対応するように設計されている。AppTrustは、ビジネスロジックをソフトウェア開発ライフサイクルに統合し、技術的な運用とそれに対応するビジネスコンテキストを結び付けるシステムを構築することを目的としている。このアプローチにより、アプリケーションは単なる成果物の集合体から、所有権と成熟度が明確に定義されたビジネスエンティティへと昇格し、正確な説明責任とリスク管理が可能になる。
AppTrustは、ソフトウェアパッケージをアプリケーションに紐付け、複雑なマイクロサービス環境においても責任を明確にするように設計されている。エビデンスに基づくポリシーを用いて、リリースの各段階でセキュリティー、品質、コンプライアンスのチェックを自動化する。これにより、全てのアプリケーションバージョンが検証され、コンプライアンスが証明され、リリース後も継続的にリスクが監視されるTrusted Releaseモデルが実現する。これにより、チームは品質やセキュリティーを損なうことなく、厳しいリリーススケジュールを満たすことができる。
AppTrustソリューションは、ソフトウェア開発ライフサイクル全体を通じてアプリケーションバージョンの進行を管理する。ライフサイクルの各段階の入口と出口で、エビデンスに基づくポリシーゲートを適用し、セキュリティー、コンプライアンス、品質を確保する。全てのポリシー要件を満たすアプリケーションバージョンのみに信頼できるリリースを表すステータスバッジが付与され、必要なリリースガバナンスとセキュリティー要件を満たしていることが保証される。
AppTrustを導入することで、いくつかの重要なメリットが得られる。測定可能なセキュリティーと効率性の指標、統合されたエビデンス管理、そして強力な管理によるデリバリー速度の維持が可能になる。また、ビジネスコンテキストに基づいたリスクの優先順位付け、データドリブンなパイプライン最適化、そして自動化され検証可能なコンプライアンスも実現する。AppTrustのワークフローは、2つの主要なステージに分かれている。1つは管理ステージで、基本的なセットアップとポリシー構成を確立する。もう1つは管理ステージで、ソフトウェア開発ライフサイクル全体を通じて、アプリケーションバージョンの継続的なガバナンスと管理を監視する。さらに、デリバリー速度と運用の安定性を測定するためのDORAメトリクスなどの重要なパフォーマンス指標を可視化する。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
