大手ソフトウェア企業であるJFrog(ジェイフロッグ)は、プラットフォームネイティブでセキュアなリリース管理ソリューション「JFrog AppTrust」のリリースを発表した。この革新的なソリューションは、ソフトウェアサプライチェーンのセキュリティー、コンプライアンス、そして整合性に関するエビデンスに基づいたインサイトを提供する。JFrog AppTrustの主な目的は、企業がソフトウェアサプライJFrog全体の監査およびコンプライアンス要件を自動化し、より適切に管理できるように支援することで、リスクを軽減し、アプリケーションの信頼性を高めることだ。
このソリューションは、ソフトウェアのセキュリティー、品質、パフォーマンス指標の包括的なビューに加え、エビデンスに基づくポリシーとコンテキストに基づいたインサイトを提供する。これにより、DevOpsチームとセキュリティーチームは、エンタープライズアプリケーションをシームレスかつ統合的に管理できる。さらに、JFrog AppTrustはServiceNow AI Platformとネイティブに統合されており、アプリケーションのリリース時にロジック層とインフラストラクチャー層の両方で統一されたエクスペリエンスを提供する。
JFrogのCEO兼共同創設者であるShlomi Ben Haim氏は、今日の世界におけるソフトウェアリリースの重要性を強調し、安全なアップデートが今日の世界を動かす原動力となっていると述べた。さらに、AI時代においては、ソフトウェアリリースは人間と機械の両方から行われ、組織が管理に備えなければならないソフトウェアデリバリーの津波を生み出すと説明した。彼は、DevOpsとDevSecOpsに次ぐ、この新たな現実における次の大きな課題はコンプライアンスであり、だからこそ「DevGovOps」の実現が不可欠であると考えている。
JFrog AppTrustは、GRC(ガバナンス、リスク、コンプライアンス)、完全なアプリケーションコンテキスト、プロモーションゲートによる信頼管理、エビデンスシステムオブレコード(ESR)、ソフトウェアサプライチェーンの効率化を促進するインサイトなど、主要な機能とメリットを提供する。このソリューションは、社内外のエビデンスに署名とセキュリティー保護を提供し、リリース品質ゲートを自動化し、ServiceNow AI Platformなどのプラットフォームと統合する。これにより、全てのリリースが信頼性と検証を備え、大規模な本番環境への導入準備が整っていることが保証される。
これらの機能に加え、JFrogはさまざまなソフトウェアテクノロジーのリーダー企業と連携し、ソフトウェア開発ライフサイクル全体を通して、明確なアテステーションを備えた一元化された信頼性の高い監査証跡を提供している。この単一の記録システムにより、組織は可視性の向上、リスクの軽減、リリース準備の確保を実現し、コンプライアンスに準拠した安全なアプリケーションを自信を持って提供できるようになる。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
