安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

33

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

420

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

61

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

780

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

330

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

160

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

200

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.5k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

1k

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

800

Other Decks in Technology

See All in Technology

衛星運用をソフトウェアエンジニアに依頼したときにできあがるもの

1

230

DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所

55

22k

NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意

3

230

CDKTFについてざっくり理解する！！～CloudFormationからCDKTFへ変換するツールも作ってみた～

1

200

話題の MCP と巡る OCI RAG ソリューションの旅 - Select AI with RAG と Generative AI Agents ディープダイブ

oracle4engineer

5

110

SRE不在の開発チームが障害対応と向き合った100日間 / 100 days dealing with issues without SREs

2

1.5k

AIエージェントが書くのなら直接CloudFormationを書かせればいいじゃないですか何故AWS CDKを使う必要があるのさ

18

7k

How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide

0

240

OpenTelemetryセマンティック規約の恩恵とMackerel APMにおける活用例 / SRE NEXT 2025

3

1.6k

いつの間にか入れ替わってる！？新しいAWS Security Hubとは？

0

160

〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability

3

1.1k

Four Keysから始める信頼性の改善 - SRE NEXT 2025

0

210

Featured

See All Featured

Build your cross-platform service in a week with App Engine

231

18k

For a Future-Friendly Web

179

9.8k

[RailsConf 2023 Opening Keynote] The Magic of Rails

29

9.6k

What’s in a name? Adding method to the madness

productmarketing

23

3.5k

jQuery: Nuts, Bolts and Bling

63

7.8k

The Art of Delivering Value - GDevCon NA Keynote

15

1.6k

Building an army of robots

306

45k

Producing Creativity

346

40k

A designer walks into a library…

pauljervisheath

207

24k

Agile that works and the tools we love

329

21k

Learning to Love Humans: Emotional Interface Design

273

40k

Facilitating Awesome Meetings

54

6.5k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!