安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

39

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

430

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

69

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

810

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

370

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

170

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

210

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.5k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

1.1k

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

820

Other Decks in Technology

See All in Technology

AIと共に開発する時代の組織、プロセス設計 freeeでの実践から見えてきたこと

4

730

Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全

0

300

現地速報！Microsoft Ignite 2025 M365 Copilotアップデートレポート

1

640

マーケットプレイス版Oracle WebCenter Content For OCI

oracle4engineer

PRO

4

1.3k

Flutterにしてよかった？出前館アプリを2年運用して気づいたことを全部話します

0

220

Javaコミュニティの歩き方～参加から貢献まで、すべて教えます～

0

130

「O(n log(n))のパフォーマンス」の意味がわかるようになろう

0

190

Progressive Deliveryで支える！スケールする衛星コンステレーションの地上システム運用 / Ground Station Operation for Scalable Satellite Constellation by Progressive Delivery

1

190

Black Hat USA 2025 Recap ~ クラウドセキュリティ編 ~

0

550

“それなりに”安全なWebアプリケーションの作り方

0

390

What's the recommended Flutter architecture

3

1.9k

なぜThrottleではなくDebounceだったのか？ 700並列リクエストと戦うサーバーサイド実装のすべて

13

4.6k

Featured

See All Featured

The Success of Rails: Ensuring Growth for the Next 100 Years

46

7.8k

Building Applications with DynamoDB

96

6.8k

Fight the Zombie Pattern Library - RWD Summit 2016

234

17k

Gamification - CAS2011

81

5.5k

Writing Fast Ruby

630

62k

Raft: Consensus for Rubyists

140

7.2k

個人開発の失敗を避けるイケてる考え方 / tips for indie hackers

118

20k

A designer walks into a library…

pauljervisheath

210

24k

Code Reviewing Like a Champion

527

40k

463

140k

Agile that works and the tools we love

331

21k

For a Future-Friendly Web

180

10k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!