DevSecOpsソリューションのリーディングプロバイダーであるJFrog(ジェイフロッグ)は、GitHubとの統合を大幅に強化し、ソースコードセキュリティーとバイナリーセキュリティーのギャップを埋めることを目指している。swampUP 2025で発表されたこの強化された統合は、最善のコードプラットフォームとバイナリープラットフォームを統合することで、統一されたDevSecOpsエクスペリエンスを提供する。この統合により、ソースコードとバイナリーのスキャンを同じワークフローとダッシュボードに共存させることができ、追加ツールやコンテキストの切り替えを必要とせずに、包括的なエンドツーエンドのセキュリティービューを提供する。
JFrogとGitHubの統合における最新のアップデートは、自動化、統合、インテリジェンスという3つの主要テーマに重点が置かれ、フリクションを解消し、自動化を強化し、容易に拡張できるように設計されている。新機能には、GitHubとJFrogのリソースを安全な認証で接続する簡素化されたセットアップ、複数のリポジトリーにFrogbotを一括デプロイして自動スキャンを実現する機能、そしてJFrog Advanced Securityのバイナリースキャン結果をGitHubのコードセキュリティーダッシュボードに直接プッシュする統合セキュリティー結果機能が含まれる。
この統合により、GitHubのソースコードSBOMとJFrogのバイナリーコードSBOMをGitHub Dependency Graph内で統合し、正確なエンドツーエンドのソフトウェア部品表(SBOM)を作成する包括的なソフトウェア部品表(SBOMs)も導入される。もう一つの注目すべき点は、エージェントコーディング機能だ。GitHub CopilotはJFrogのMCPサーバーを介してJFrogのパッケージとセキュリティーに関する知識を活用し、コードの脆弱性をエージェント的に修正できる。この機能は、Dependabotに本番環境の依存関係インテリジェンスを提供することで、Dependabotのアラートを効率化し、本番環境に関連するアラートのみを表示することを目指している。
JFrogとGitHubの連携強化は、開発者、DevOps、プラットフォームチーム、そしてセキュリティーおよびコンプライアンスチームにメリットをもたらす。開発者にとっては、ワークフロー全体をGitHub内で管理できる利便性、パッケージレベルのセキュリティーに関するリアルタイムの洞察、そしてセキュリティーおよびコンプライアンスポリシーに準拠したCopilotによるコーディング支援といったメリットが得られる。DevOpsおよびプラットフォームチームは、数千ものリポジトリーへの統合を瞬時に拡張し、CI/CDとセキュリティーオンボーディングを自動化できる。DevOpsおよびコンプライアンスチームは、ソースコードとバイナリーから脆弱性データを統合し、アラート疲れを軽減し、リリースごとに完全かつ検証可能なSBOMを維持できる。JFrog GitHubアプリは、GitHub Marketplaceで入手可能だ。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
