JFrog Japanの親会社であるJFrogは、DevSecOpsソリューション「JFrog Xray」にコンテキスト分析によるセキュリティ機能を搭載したことを2月16日(現地時間)に発表した。
今回発表されたJFrog Xrayのコンテクスト分析機能は、ユーザーが共通脆弱性識別子(以下、CVE)の脅威レベルと関連性をより正確に判断し、より迅速かつ正確に修正することを可能にする。
共通脆弱性スコアリングシステムに基づいて新しいCVEの調査や解決に時間とリソースを費やすのではなく、コンテナイメージの高度なバイナリスキャンを使用することで、各脆弱性の適用性と危険性の全体像をより正確に把握し、開発者やチームが迅速な修正のためのリソースに優先順位をつけられる。
これにより、特定のCVEが自社の環境に関連しているかどうか、容易に悪用される可能性があるかどうかを知ることで、チームが最も重要なセキュリティ・ギャップを迅速にピンポイントで特定し、対処することを可能にする。
またJFrog Xrayは「JFrog Platform」の一部であるため、脆弱性が特定された時点で、必要なソフトウェア・アップデートをエンド・ツー・エンドで安全に構築、配布、接続できる。
加えて、今回のアップデートは、JFrogの製品理念に基づき、JavaScript、Java、Pythonなどの複数の言語やアーキテクチャに対応している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
