安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

25

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

380

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

45

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

740

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

300

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

160

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

190

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.4k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

950

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

760

Other Decks in Technology

See All in Technology

7日間でハッキングをはじめる本をはじめてみませんか？_ITエンジニア本大賞2025

2

1.8k

Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19

0

120

オブザーバビリティの観点でみるAWS / AWS from observability perspective

8

1.5k

利用終了したドメイン名の最強終活〜観測環境を育てて、分析・供養している件〜 / The Ultimate End-of-Life Preparation for Discontinued Domain Names

2

190

抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization

16

4.6k

2.5Dモデルのすべて

2

860

個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡

11

3k

次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen

0

250

Data-centric AI入門第6章：Data-centric AIの実践例

1

400

バックエンドエンジニアのためのフロントエンド入門 #devsumiC

18

7.5k

【Developers Summit 2025】プロダクトエンジニアから学ぶ、ユーザーにより高い価値を届ける技術

2

1.4k

ユーザーストーリーマッピングから始めるアジャイルチームと並走するQA / Starting QA with User Story Mapping

0

200

Featured

See All Featured

Code Review Best Practice

67

18k

29

14k

Testing 201, or: Great Expectations

42

7.2k

A better future with KSS

238

17k

Practical Orchestrator

186

10k

Code Reviewing Like a Champion

521

39k

The World Runs on Bad Software

67

11k

Product Roadmaps are Hard

50

11k

Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything

30

2.2k

87

9.5k

The Invisible Side of Design

299

50k

Building a Scalable Design System with Sketch

461

33k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!