安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

46

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

440

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

77

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

830

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

390

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

180

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

220

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.5k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

1.2k

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

830

Other Decks in Technology

See All in Technology

Exadata Database Service ソフトウェアのアップデートとアップグレードの概要

oracle4engineer

PRO

1

1.1k

フルカイテン株式会社エンジニア向け採用資料

0

10k

Oracle Database@Google Cloud：サービス概要のご紹介

oracle4engineer

PRO

1

930

Kaggleコンペティション「MABe Challenge - Social Action Recognition in Mice」振り返り

1

530

ファインディにおけるフロントエンド技術選定の歴史

2

1.5k

AI に「学ばせ、調べさせ、作らせる」。Auth0 開発を加速させる7つの実践的アプローチ

0

300

コミュニティが持つ「学びと成長の場」としての作用 / RSGT2026

2

340

20260114_データ横丁新年LT大会：2026年の抱負

taromatsui_cccmkhd

0

300

AI Agent Agentic Workflow の可観測性 / Observability of AI Agent Agentic Workflow

4

2.1k

Master Dataグループ紹介資料

PRO

1

4.2k

手軽に作れる電卓を作ってイベントソーシングに親しもう CQRS+ESカンファレンス2026

akinoriakatsuka

0

450

RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design

PRO

3

1.4k

Featured

See All Featured

Game over? The fight for quality and originality in the time of robots

1

82

Why Your Marketing Sucks and What You Can Do About It - Sophie Logan

0

58

How to build a perfect <img>

1

4.8k

10 Git Anti Patterns You Should be Aware of

PRO

659

61k

Designing Powerful Visuals for Engaging Learning

0

200

A better future with KSS

240

18k

brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC

2

81

ピンチをチャンスに：未来をつくるプロダクトロードマップ #pmconf2020

128

55k

What does AI have to do with Human Rights?

PRO

0

1.9k

The Spectacular Lies of Maps

PRO

1

440

jQuery: Nuts, Bolts and Bling

65

8.4k

Navigating Weather and Climate Data

0

72

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!