JFrogとGitHubが提携を発表　コードとバイナリの管理を効率化、その具体策とは？：3つの分野で統合　サプライチェーンセキュリティ確保を支援

JFrogとGitHubは、新たなパートナーシップを締結したと発表した。ソースコードとバイナリの効率的な管理を実現し、ソフトウェアサプライチェーン全体の可視性を向上させるとしている。

» 2024年06月28日 08時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　JFrogとGitHubは2024年5月29日、新たなパートナーシップを締結したと発表した。この提携により、ソースコードを構築するGitHubと構築されたバイナリを保存するJFrog間において、ユーザーの操作性と追跡可能性（トレーサビリティー）を向上させるという。ユーザーには、両社のプラットフォームを統合したセキュリティビューも提供される。

　IDCでアナリストを務めるジム・マーサー氏は「今回の提携は、両社のソリューションを統合しやすくすることに焦点を当てており、それぞれの強みを生かした連携に重点が置かれている。『GitHub Actions』とJFrogのプラットフォームは、互いに弱い部分を補完し合う傾向があるため、相互にバランスが取れている」と述べている。

　同じくIDCでアナリストを務めるケイティ・ノートン氏は「MLOps、DevOps、DevSecOpsは統合される方向に進むだろう。これらのプロセスを同じツールにまとめることで、効率が上がるだけでなく、費用対効果や安全性も高まる」と述べている。

JFrogとGitHubの提携で何が変わるのか

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには
OSSの使用リスク対処として注目を集めているSBOM。SBOMを使ってどのようにサプライチェーン攻撃対策を行えばいいのだろうか。本稿では、＠ITが開催した「＠IT ソフトウェア品質向上セミナー」の基調講演「SBOMによるサプライチェーン攻撃対策～自社ソフトウェアのリスク、把握していますか？～」で語られた、OSSの使用に潜むリスクへの対処法について、要約してお届けする。
Platform Engineeringは開発者の自由を奪うことにつながらないのか、HashiCorpダドガー氏の答えは
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発／運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー（Armon Dadgar）氏に詳しく聞いた。
元現場エンジニアの「もっとこうしておけばよかった」から学ぶDevSecOpsのヒント
元現場エンジニアの「もっとこうしておけばよかった」という経験をアンチパターンとして振り返りつつ、どうすればDevSecOpsを浸透させることができるのかを紹介した、CloudNative Days TOKYO 2021のセッション「元現場エンジニアが思う『もっとこうしておけばよかった』から学ぶDevSecOps」の様子をレポートする。