製品
JFrogは、さまざまなテクノロジーやツールと統合することで、他社の製品と連携します。ここではいくつかの例を示します。
- JFrogは、Helm、Docker、RPM、npm、go、debian、python、conan、puppet、rust、Maven、jenkins、gradle、tc、git、terraform、PHP、pub、OpenShift、Circleci、gitlab、Ruby、Kubernetesと統合します。これにより、開発者はさまざまな環境間でソフトウェアパッケージをシームレスに管理・配布できるようになります。
- JFrog Artifactoryはユニバーサルパッケージ管理ソリューションとして機能し、DevOpsとソフトウェアサプライチェーン全体に安全な集中リポジトリーを提供します。30種類を超えるテクノロジーをサポートしているため、組織はあらゆる環境でソフトウェアを更新できます。
- JFrogは、DevOpsに高度なセキュリティー機能を提供することで、組織がDevSecOpsを無限に拡張できるようにします。JFrog Xrayを使用すると、開発者はソフトウェアコンポーネントの脆弱性やコンプライアンス問題をスキャンして分析し、安全なソフトウェアデリバリーを保証できます。
- JFrogの次世代CI/CD機能は、継続的インテグレーションと継続的デリバリーのプロセスを合理化します。JenkinsやGitLabなどの一般的なCI/CDツールと統合されているため、組織はソフトウェアのアップデートとデプロイを自動化できます。
- JFrogのプラットフォームは真のハイブリッドマルチクラウドであり、組織がさまざまなクラウドプロバイダーやオンプレミス環境にわたってソフトウェアをデプロイ・管理できるようにします。この柔軟性により、既存のインフラストラクチャー・デプロイモデルとのシームレスな統合が可能になります。
全体として、JFrogは、さまざまなテクノロジー、ツール、デプロイモデルと統合する包括的なソフトウェアサプライチェーンプラットフォームを提供することで、他社の製品と連携します。これにより、組織は開発からデバイスまで信頼性と可視性を備えたソフトウェアアップデートを構築、配布、自動化できるようになります。
JFrog Artifactory
JFrog Artifactoryは、組織がソフトウェアアップデートを構築、配布、自動化できるようにするユニバーサルソフトウェアサプライチェーンプラットフォームです。
主な特徴:
- ユニバーサルパッケージ管理により、ユーザーは全てのアーティファクト、バイナリー、パッケージ、ファイル、コンテナ、およびコンポーネントを集中管理したリポジトリーを持つことができます。30種類を超えるテクノロジータイプをサポートし、さまざまなテクノロジーに対してすぐに使用できるサポートを提供します。この機能により、ソフトウェア更新を簡単に管理し、あらゆる環境に配布できるようになります。
- Advanced Security for DevOpsは、複数のセキュリティー層でバイナリーを確実に保護します。SAML、SCIM、LDAP、OAuthなどの認証システムと統合し、ダウンロードのブロックやサードパーティーライセンスの制御が可能になります。この機能は、ソフトウェアサプライチェーンのセキュリティーを強化し、潜在的な脅威から保護します。
- 次世代CI/CDは、ビルドからリリース、アーカイブに至るまで、バイナリーのライフサイクル全体をコントロールできるようにします。バイナリーが本番環境に向けて進む際に昇格できるため、再構築の必要がなくなります。この機能により、ソフトウェア開発プロセスが合理化され、効率的で信頼性の高いソフトウェアリリースが保証されます。
JFrog Connect
JFrog Connectは、接続されたIoTデバイスの大規模な管理と制御を可能にするソフトウェアプラットフォームです。これにより、ユーザーはリモートのLinux・IoTデバイスを簡単に更新、制御、監視できます。
主な特徴:
- 接続されたIoTデバイスを大規模に管理:ユーザーはリモートLinux・IoTデバイスを大規模に更新、制御、監視できます。ユーザーは、フリートデバイスを論理グループやサブグループに簡単に管理・分類できるため、それらの監視と更新が効率的に行えます。
- デバイスアップデートの自動化:ユーザーはカスタムアップデートを作成し、クリックするだけで数千台のデバイスにデプロイできます。この自動化により、デプロイ時間が数日から数時間に短縮され、効率と生産性が向上します。
- 継続的監視:大規模なフリートデバイスの完全な可視性を提供します。ユーザーは、CPU、RAM、ディスクなどのデバイスリソースに加えて、デバイスの状態やアプリケーションを監視できます。自動アラートは、デバイスの安全性と安定性を維持し、問題が深刻化する前に対処するのに役立ちます。
JFrog Pipelines
主な特徴:
- エンタープライズ対応:JFrog Pipelinesは水平方向にスケールできるように設計されており、数千のユーザーとパイプラインを持つ大規模組織に適しています。高可用性と信頼性を保証する集中管理ソリューションを提供します。
- 包括的な統合:JFrog Pipelinesは幅広いDevOpsツールとシームレスに統合し、チームが既存のツールセットを活用できるようにします。この統合により、単一パイプライン内のステップをさまざまなオペレーティングシステムやアーキテクチャー上で実行できるようになり、複数のCI/CDツールの必要性が減ります。
- リアルタイムの可視性:JFrog Pipelinesは、パイプライン、アラート、通知のステータスを可視化するリアルタイムの対話型ダッシュボードを提供します。これにより、チームはボトルネックや障害を迅速に特定して対処できるようになり、スムーズかつ効率的なソフトウェアデリバリーが保証されます。
JFrog Distribution
JFrog Distributionは、さまざまなエンドポイントやトポロジを横断する、高速かつ信頼性の高いソフトウェア配布を可能にするソフトウェアサプライチェーンプラットフォームです。リリースバンドルによる信頼できる不変のデリバリー、ネットワークの高速化と回復力、セキュリティー、コンプライアンス、ガバナンス、無限にスケーラブルな配布、ハイブリッドおよびエアギャップ配布、柔軟な配布スタック、可視性とトレーサビリティ、自動配布、簡素化された運用などの機能を提供します。
主な特徴:
- リリースバンドルによる信頼できる不変のデリバリーによって、ソフトウェアアップデートの安全性と認定が保証されます。ユーザーは安全な配布のためにGPG署名、認定、追跡されたマルチリポジトリー、不変リリースパッケージ、SBOMを作成できます。
- ネットワークの高速化と復元力により、デプロイ速度とネットワーク使用率が向上します。高度なレプリケーション、低遅延エッジ、CDN、安全なP2Pテクノロジーを活用して、高速化をさらに強化し、高可用性とネットワーク利用率の向上、大規模な復元力を確保します。
- ハイブリッドおよびエアギャップ配布により、エアギャップ環境を含むあらゆる配布先へのソフトウェアアップデートの配布を可能にします。オンプレミス、ハイブリッド、マルチクラウド、エッジインフラストラクチャー、組み込み/IoT環境など、あらゆるArtifactoryソースからあらゆる宛先への配布をサポートします。
JFrog Security Essentials(Xray)
主な特徴:
- ソフトウェア構成分析は、ユーザーがソースコードとバイナリーファイルを分析して、オープンソースの依存関係におけるセキュリティーの脆弱性とライセンスコンプライアンスの問題を特定して解決できるようにする機能です。強化された共通脆弱性識別子(CVE)検出、FOSSライセンスクリアランス、自動化されたSBOM作成を提供します。
- コンテキスト分析は、時間を節約し、関連するセキュリティー問題に焦点を当てるために、現実世界の悪用可能性とCVEの適用可能性を組み合わせた機能です。コードとその属性を調べて、ファーストパーティーのコードが脆弱な関数を呼び出しているかどうかを確認しCVE悪用の前提条件について追加の構成と属性をスキャンします。
- 一元的な可視性と制御は、サードパーティーのパッケージのダウンロードの可視性と制御を一元化する機能です。信頼できるパッケージのみをソフトウェア開発ライフサイクル(SDLC)に許可することで、既知・未知の脅威から保護します。この機能により、DevSecOpsエクスペリエンスが向上し、組織がセキュリティーとコンプライアンスを維持できるようになります。
JFrog Advanced Security
JFrog Advanced Security は、開発からデバイスまでの信頼性と可視性を提供するソフトウェアサプライチェーンプラットフォームです。ユニバーサルパッケージ管理、 DevOps向けの高度なセキュリティー、次世代CI/CDを提供します。
主な特徴:
- ソフトウェア構成分析は、オープンソースの依存関係におけるセキュリティーの脆弱性とライセンスコンプライアンスの問題を特定して解決するのに役立つ機能です。強化された共通脆弱性識別子(CVE)検出、FOSSライセンスクリアランス、自動化された SBOM作成、注目度の高いCVEに関する最新の独自情報を提供します。
- ソフトウェアサプライチェーンセキュリティーは、既知・未知の脅威からソフトウェアを保護するもう1つの主要な機能です。ディープコンテキスト分析を使用して、コードとその属性を分析することでCVEの適用性を検査します。また、シークレット、アプリケーションライブラリーの不正使用、サービス構成のセキュリティー、 IaCセキュリティーも検出します。
- JFrog Curationは、サードパーティーパッケージのダウンロードの可視性と制御を一元化する機能です。これにより、組織は信頼できるパッケージのみをソフトウェア開発ライフサイクルに許可することで、既知・未知の脅威から保護することができます。一元的な可視性と制御を提供し、 DevSecOpsエクスペリエンスを向上させます。
JFrog Curation
- 一元的な可視性と制御: 組織はチームがダウンロードしたオープンソースパッケージを追跡・監視できます。パッケージの使用状況を一元的に把握できるため、組織は有害なパッケージがソフトウェア開発パイプラインに入ることを防げます。パッケージのダウンロードを制御することで、組織はソフトウェアサプライチェーンのセキュリティーとコンプライアンスを確保できます。
- 開発者によるスムーズなパッケージ使用:組織は信頼できるソフトウェアパッケージのみを許可することで、開発パイプラインを保護できます。これにより、開発者は事前に承認されたオープンソースコンポーネントを確実に使用できるようになり、脆弱なパッケージや悪意のあるパッケージが使用されるリスクが軽減されます。開発者にスムーズなエクスペリエンスを提供することで、組織は生産性を向上させ、ソフトウェア開発プロセスのセキュリティーを維持できます。
- サードパーティーパッケージのキュレーションの自動化:この機能は、事前定義されたポリシーを実装することで、サードパーティーパッケージのキュレーションプロセスを自動化します。これらのポリシーは、既知の脆弱性、悪意のあるコード、運用上のリスク、またはライセンスコンプライアンスの問題を持つパッケージをブロックできます。キュレーションプロセスを自動化することで、組織はソフトウェア開発パイプラインで安全で準拠したパッケージのみが使用されるようにすることができます。これにより、手動によるパッケージの検査に必要な労力が軽減され、オープンソース利用の全体的なガバナンスが向上します。
JFrogは、Fortune 100企業を含む数千の顧客と世界中の何百万もの開発者から信頼されています。
JFrogは、エンドツーエンドのソフトウェアサプライチェーンプラットフォームと、ソフトウェアアップデートの構築、配布、自動化における組織を強化する能力で知られており、ユニバーサルパッケージ管理、DevOps向けの高度なセキュリティー、次世代CI/CD、コードからデバイスへのアップデートを提供します。JFrogのプラットフォームは、さまざまなテクノロジーやデプロイモデルと統合する機能が高く評価されており、普遍的で楽しい開発者エクスペリエンスを提供します。