CodeZine(コードジン)

特集ページ一覧

DevSecOpsソリューション「JFrog Xray」にコンテクスト分析機能が追加される

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/02/24 13:00

 JFrog Japanの親会社であるJFrogは、DevSecOpsソリューション「JFrog Xray」にコンテキスト分析によるセキュリティ機能を搭載したことを2月16日(現地時間)に発表した。

 今回発表されたJFrog Xrayのコンテクスト分析機能は、ユーザーが共通脆弱性識別子(以下、CVE)の脅威レベルと関連性をより正確に判断し、より迅速かつ正確に修正することを可能にする。

 共通脆弱性スコアリングシステムに基づいて新しいCVEの調査や解決に時間とリソースを費やすのではなく、コンテナイメージの高度なバイナリスキャンを使用することで、各脆弱性の適用性と危険性の全体像をより正確に把握し、開発者やチームが迅速な修正のためのリソースに優先順位をつけられる。

 これにより、特定のCVEが自社の環境に関連しているかどうか、容易に悪用される可能性があるかどうかを知ることで、チームが最も重要なセキュリティ・ギャップを迅速にピンポイントで特定し、対処することを可能にする。

 またJFrog Xrayは「JFrog Platform」の一部であるため、脆弱性が特定された時点で、必要なソフトウェア・アップデートをエンド・ツー・エンドで安全に構築、配布、接続できる。

 加えて、今回のアップデートは、JFrogの製品理念に基づき、JavaScript、Java、Pythonなどの複数の言語やアーキテクチャに対応している。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5