安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

30

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

410

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

51

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

770

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

320

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

160

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

190

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.4k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

990

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

780

Other Decks in Technology

See All in Technology

kernelvm-brain-net

0

660

ホワイトボックス& SONiC アーキテクチャ（全体像） - SONiC Workshop Japan 2025

1

330

計装を見直してアプリケーションパフォーマンスを改善させた話

2

180

スイッチのBMC、つかってますか？

0

370

Design for Failure - リージョンとAZについて

0

120

使えるデータ基盤を作る技術選定の秘訣 / selecting-the-right-data-technology

10

1.6k

インラインRBSコメントに鯛pe checkersもニッコリ

1

170

AIエージェントのオブザーバビリティについて

1

380

分解し、導き、託すログラスにおける“技術でリードする” 実践の記録

1

500

LangfuseではじめるAIアプリのLLMトレーシング

1

200

既存の開発資産を活かしながら、《新規開発コスト抑制》と《開発体験向上》を両立する拡張アーキテクチャ事例

0

270

VitePress & MCPでアプリ仕様のオープン化に挑戦する

hal_spidernight

0

130

Featured

See All Featured

Sharpening the Axe: The Primacy of Toolmaking

41

2.3k

The Invisible Side of Design

299

50k

Balancing Empowerment & Direction

0

37

実際に使うSQLの書き方徹底解説 / pgcon21j-tutorial

179

53k

Let's Do A Bunch of Simple Stuff to Make Websites Faster

507

140k

How GitHub (no longer) Works

314

140k

個人開発の失敗を避けるイケてる考え方 / tips for indie hackers

105

19k

GitHub's CSS Performance

1031

460k

The Art of Programming - Codeland 2020

54

13k

Agile that works and the tools we love

329

21k

It's Worth the Effort

184

28k

184

16k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake miyaket@jfrog.com
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!