米JFrogは、同社が提供するコンポーネント分析ソリューション「JFrog Xray」と、米ServiceNowのITサービスマネジメント製品「Lightstep Incident Response」および「Spoke」との統合を、6月3日に発表した。
「JFrog Xray」とServiceNowの統合によって、堅牢なソフトウェア構成分析(SCA)ツールが実現し、バイナリの脆弱性とライセンスのコンプライアンス問題を迅速にスキャンし、そのインサイトを組織全体の適切な関係者と共有できるようになる。
「JFrog Xray」とServiceNowのソリューションは、DevOpsエンジニア、SR(Site Reliability)エンジニア、ITシステム管理者などによる、より安全なアプリケーションの構築、展開、実行、監視を実現するとともに、単一のビューでの確認を容易にする。また、タイムリーな解決に必要なすべてのツール、人、プロセスにわたって、アクションを割り当てたリアルタイムのセキュリティ・アラートとインサイトが可能になる。
「JFrog Xray」とServiceNowの統合によって、セキュリティチームとITチーム間のリアルタイムのインサイト、コラボレーション、コミュニケーションが改善され、新たなセキュリティ脅威への迅速な対応が実現する。
また、「JFrog Xray」と「Lightstep Incident Response」の統合によって、ソフトウェア開発およびリリース・ライフサイクルの全段階においてソフトウェアサプライチェーンに影響を与えるライセンス・コンプライアンスおよびセキュリティの監視、収集、対応ができるようになるとともに、組織全体から適切なチームメンバーを引き入れて脆弱性対応を効率化し、より迅速な改善が可能になる。
さらに、「JFrog Xray Spoke for ServiceNow」は違反レポートの作成、無視ルールの作成、ビルドの再スキャン、カスタム項目のプロパティの追加などに対応するほか、監査要求に対応するワークフローを自動化し、オープンソースコミュニティから取得したコードセグメントの不適切な使用によるペナルティを回避する。ほかにも、アプリケーション開発パイプラインの早い段階において問題を特定し、変更管理ソリューションに取り込めるようになる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
