SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

DeveloperZine(デベロッパージン)- エンジニアの意思決定を支える技術情報メディア ProductZine

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

DevSecOpsソリューション「JFrog Xray」にコンテクスト分析機能が追加される

 JFrog Japanの親会社であるJFrogは、DevSecOpsソリューション「JFrog Xray」にコンテキスト分析によるセキュリティ機能を搭載したことを2月16日(現地時間)に発表した。

 今回発表されたJFrog Xrayのコンテクスト分析機能は、ユーザーが共通脆弱性識別子(以下、CVE)の脅威レベルと関連性をより正確に判断し、より迅速かつ正確に修正することを可能にする。

 共通脆弱性スコアリングシステムに基づいて新しいCVEの調査や解決に時間とリソースを費やすのではなく、コンテナイメージの高度なバイナリスキャンを使用することで、各脆弱性の適用性と危険性の全体像をより正確に把握し、開発者やチームが迅速な修正のためのリソースに優先順位をつけられる。

 これにより、特定のCVEが自社の環境に関連しているかどうか、容易に悪用される可能性があるかどうかを知ることで、チームが最も重要なセキュリティ・ギャップを迅速にピンポイントで特定し、対処することを可能にする。

 またJFrog Xrayは「JFrog Platform」の一部であるため、脆弱性が特定された時点で、必要なソフトウェア・アップデートをエンド・ツー・エンドで安全に構築、配布、接続できる。

 加えて、今回のアップデートは、JFrogの製品理念に基づき、JavaScript、Java、Pythonなどの複数の言語やアーキテクチャに対応している。

関連リンク

この記事は参考になりましたか?

この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営する開発者のための情報メディアです。日々の開発に取り組むエンジニアやテクノロジーを学びたい方に向けて、プログラミングやAI活用、開発ツール、エンジニアの学びとキャリアに関する記事をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

CodeZine(コードジン)
https://codezine.jp/news/detail/15615 2022/02/24 13:00

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー