安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

33

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

420

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

62

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

790

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

340

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

170

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

200

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.5k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

1k

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

810

Other Decks in Technology

See All in Technology

大規模イベントに向けた ABEMA アーキテクチャの遍歴 ~ Platform Strategy 詳細解説 ~

0

190

【CEDEC2025】『Shadowverse: Worlds Beyond』二度目のDCG開発でゲームをリデザインする～遊びやすさと競技性の両立～

PRO

1

290

Google Agentspaceを実際に導入した効果と今後の展望

PRO

2

330

隙間時間で爆速開発！ Claude Code × Vibe Coding で作るマニュアル自動生成サービス

3

250

Oracle Cloud Infrastructure：2025年7月度サービス・アップデート

oracle4engineer

PRO

1

110

私とAWSとの関わりの歩み～意志あるところに道は開けるかも？～

1

160

僕たちが「開発しやすさ」を求め模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy

0

1.9k

Agent Development Kitで始める生成 AI エージェント実践開発

0

120

【CEDEC2025】大規模言語モデルを活用したゲーム内会話パートのスクリプト作成支援への取り組み

PRO

2

770

SRE新規立ち上げ！ Hubbleインフラのこれまでと展望

0

160

Claude Codeから我々が学ぶべきこと

6

1.8k

金融サービスにおける高速な価値提供とAIの役割 #BetAIDay

PRO

1

720

Featured

See All Featured

146

16k

Gamification - CAS2011

81

5.4k

Writing Fast Ruby

628

62k

The Success of Rails: Ensuring Growth for the Next 100 Years

46

7.5k

89

9.8k

[RailsConf 2023] Rails as a piece of cake

56

5.7k

We Have a Design System, Now What?

53

7.7k

Unsuck your backbone

671

58k

Creating an realtime collaboration tool: Agile Flush - .NET Oxford

30

2.2k

10 Git Anti Patterns You Should be Aware of

PRO

656

60k

Building Flexible Design Systems

yeseniaperezcruz

328

39k

Why Our Code Smells

PRO

337

57k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!