安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

25

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

380

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

45

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

740

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

300

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

160

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

190

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.4k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

950

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

760

Other Decks in Technology

See All in Technology

（機械学習システムでも） SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21

0

120

現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -

2

2.1k

抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization

16

6.8k

Larkご案内資料

0

650

エンジニアの育成を支える爆速フィードバック文化

3

1.1k

RECRUIT TECH CONFERENCE 2025 プレイベント【高橋】

recruitengineers

0

160

データマネジメントのトレードオフに立ち向かう

6

980

あれは良かった、あれは苦労したB2B2C型SaaSの新規開発におけるCloud Spanner

2

590

全文検索+セマンティックランカー+LLMの自然文検索サ−ビスで得られた知見

2

110

Moved to https://speakerdeck.com/toshihue/presales-engineer-career-bridging-tech-biz-ja

2

740

急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue

3

1.3k

The Future of SEO: The Impact of AI on Search

0

200

Featured

See All Featured

The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024

21

2.5k

Gamification - CAS2011

80

5.1k

Sharpening the Axe: The Primacy of Toolmaking

40

2k

jQuery: Nuts, Bolts and Bling

63

7.6k

The Psychology of Web Performance [Beyond Tellerrand 2023]

46

2.3k

Agile that works and the tools we love

328

21k

A Modern Web Designer's Workflow

693

190k

452

42k

"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)

226

22k

29

1k

GitHub's CSS Performance

1030

460k

The World Runs on Bad Software

67

11k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!