安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

23

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

360

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

41

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

710

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

260

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

150

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

170

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.3k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

880

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

750

Other Decks in Technology

See All in Technology

Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system

cyberagentdevelopers

1

220

Oracle Base Database Service 技術詳細

oracle4engineer

5

49k

マネジメント視点でのre:Invent参加～もしCEOがre:Inventに行ったら～

0

470

IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話

1

110

Shift-from-React-to-Vue

3

1.3k

グローバル展開を見据えたサービスにおける機械翻訳プラクティス / dp-ai-translating

cyberagentdevelopers

1

150

新R25、乃木坂46 Mobileなどのファンビジネスを支えるマルチテナンシーなプラットフォームの全体像 / cam-multi-cloud

cyberagentdevelopers

1

130

わたしとトラックポイント / TrackPoint tips

masahirokawahara

1

240

GitHub Universe: Evaluating RAG apps in GitHub Actions

0

180

よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について

0

220

「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった

1

630

【技術書典17】OpenFOAM（自宅で極める流体解析）2次元円柱まわりの流れ

0

220

Featured

See All Featured

XXLCSS - How to scale CSS and keep your sanity

246

1.3M

Code Review Best Practice

64

17k

Gamification - CAS2011

80

5k

Raft: Consensus for Rubyists

136

6.6k

Docker and Python

40

3.1k

Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End

250

21k

Being A Developer After 40

86

590k

Optimizing for Happiness

376

69k

Agile that works and the tools we love

327

21k

The Art of Programming - Codeland 2020

51

13k

YesSQL, Process and Tooling at Scale

167

14k

For a Future-Friendly Web

175

9.4k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!