安全なソフトウェアサプライチェーンの実現 / secure-software-supply-c...

Tsuyoshi Miyake

May 18, 2022

33

安全なソフトウェアサプライチェーンの実現 / secure-software-supply-chain-with-jfrog

2022/05/18 に実施した JFrog x SoftBank x PrismaCloud 共同 DevSecOps セミナーの JFrog 発表分です

Tsuyoshi Miyake

May 18, 2022

Tweet

More Decks by Tsuyoshi Miyake

See All by Tsuyoshi Miyake

JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022

0

420

猿でもわかるコンテナ V3 / a-monkeys-guide-to-container-v3

0

61

猿でもわかる DevOps / a-monkeys-guide-to-devops

0

780

はじめての JFrog Platform V2 / getting-started-with-jfrog-platform-v2

0

330

はじめての JFrog Distribution / getting-started-with-jfrog-distribution

0

160

はじめての JFrog Pipelines / getting-started-with-jfrog-pipelines

0

200

はじめての JFrog Xray / getting-started-with-jfrog-xray

0

1.5k

はじめての JFrog Artifactory / getting-started-with-jfrog-artifactory

0

1k

はじめての JFrog Platform / getting-started-with-jfrog-platform

0

800

Other Decks in Technology

See All in Technology

スタートアップに選択肢を〜生成AIを活用したセカンダリー事業への挑戦〜

0

260

マネジメントって難しい、けどおもしろい / Management is tough, but fun! #em_findy

7

1.2k

ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations

1

220

Lakebaseを使ったAIエージェントを実装してみる

0

160

SREのためのeBPF活用ステップアップガイド

1

230

NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意

3

190

「クラウドコスト絶対削減」を支える技術—FinOpsを超えた徹底的なクラウドコスト削減の実践論

4

180

DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所

54

21k

アクセスピークを制するオートスケール再設計: 障害を乗り越えKEDAで実現したリソース管理の最適化

1

150

改めてAWS WAFを振り返る～業務で使うためのポイント～

2

300

Delta airlines®️ USA Contact Numbers: Complete 2025 Support Guide

0

340

Contributing to Rails? Start with the Gems You Already Use

2

110

Featured

See All Featured

Chrome DevTools: State of the Union 2024 - Debugging React & Beyond

7

740

ReactJS: Keep Simple. Everything can be a component!

667

120k

GraphQLの誤解/rethinking-graphql

71

11k

Fantastic passwords and where to find them - at NoRuKo

51

3.3k

30

1.1k

Fight the Zombie Pattern Library - RWD Summit 2016

233

17k

Easily Structure & Communicate Ideas using Wireframe

194

16k

Reflections from 52 weeks, 52 projects

351

20k

StorybookのUI Testing Handbookを読んだ

30

5.9k

CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again

161

15k

Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End

251

21k

Why You Should Never Use an ORM

58

9.4k

Transcript

DevSecOps with JFrog Platform
2 § § Sr. DevOps Acceleration Engineer @JFrog § DevOps
Liquid Software § @tsuyoshi_miyake [email protected]
3 TPS TPS - Wikipedia: Toyota Production System (https://en.wikipedia.org/wiki/Toyota_Production_System) DevOps
• • • 4
1 SSC N 5 • • •
1 N 6 VCS (Git) CI/CD ??? • • •
SSC OSS B C A OSS OSS SSC SSC 7
8 • • • •
(CVE) by OSS (CVE) Executive Order on Improving the Nation
s Cybersecurity CVE 9
24/7 Dedicated Support + DevOps Acceleration Service Arm BUILD TEST
RELEASE DEPLOY CI/CD On Premises & Multicloud VCS ACCESS FEDERATION ACL SSO 10 JFrog Platform
Artifactory for 11 docker-prod-local docker-dev-local (default) docker-qa-local Docker Hub docker-remote
docker
WATCHES Xray for SBOM (Software Bill of Materials) 12 POLICIES
Security License Fail Build Web Hooks, Slack, Emails XUC (Xray Update Center) Bundle Build Build Repo Repo Frogbot IDE XRAY ARTIFACTORY SBOM (SPDX, CycloneDX)
13 PIPELINES > git commit Public Repos IDE Git Repo
package .json ARTIFACTORY XRAY PLUGIN XRAY DISTRIBUTION DISTRIBUTION EDGE DISTRIBUTION EDGE Connect Pull Request with JFrog Platform
JFrog 14
THANK YOU!