JFrog,オープンソースソフトウェアの脆弱性の根絶に向け,锈基金会と協業を発表

JFrogセキュリティリサーチチームは,セキュリティに関する専門知識,脆弱性データ,
“整整整整，整整齐齐，整整齐齐，整整齐齐。

東京発（2022年9月20日）——水が流れるようにソフトウェアを継続的にアップデートする液体软件(リキッド・ソフトウェア)というビジョンを掲げ,それに基づくJFrog DevOps平台【翻译JFrog日本株式会社(本社:東京,ジャパン・ジェネラル・マネージャー:ビッキー・チャン)の親会社である,JFrog有限公司(以下JFrog)(纳斯达克:青蛙)は本日,プログラミング言語“生锈”を管理する独立非営利団体“铁锈基金会”と共に,锈のプラットフォームとエコシステムに対するセキュリティ脅威の特定と排除を目的とした新たな取り組みを開始したことを発表しました。JFrogセキュリティリサーチチームは,既知のソフトウェア脆弱性,継続的な脅威の調査および発見された锈プラットフォームの問題を積極的に修正し,将来のリスクを防止するための開発者専用リソースに関する情報へのアクセスの提供を開始します。

JFrogのデベロッパー・リレーションズのバイス・プレジデントであるStephen下巴(スティーブン・チン)は次のように述べています。“ソフトウェアサプライチェーンのセキュリティの確保は,1回のみの取り組みでは達成できません。継続的な取り組みとマルチレイヤーによるアプローチが必要であり,メモリーセーフな言語がその計画に大きな役割を果たすと信じています。生锈的基础と協力することで、この礎石と位置づけされるプログラミング言語が、最新の安全なソフトウェアの開発において推奨されるベストプラクティスであり続けることを確実にすることができます」

ソフトウェア脆弱性の根本原因を除去

谷歌の調査(注1)によると,10年以上前から,共通脆弱性識別子(CVE)と指定されているセキュリティ脆弱性と【中文译文★★★★★★★★★★“Rust, SlashData”過去2年間で利用する開発者が3倍の220年万人に増加した“と報じている通り,メモリーセーフと高性能の両方を実現するためにゼロから設計されています。つまり,この言語はユーザーに許可されていないメモリーへのアクセスを許さず,言語を危険にさらす可能性のある悪意のあるコードを無意識に使用する確率を著しく減少させます。

このため、防锈は,开源软件安全基金会(OpenSSF)から“重要なオープンソースソフトウェアプロジェクト”として認定され,OpenSSFの”Alpha-Omega项目“による支援を受け,新しい脆弱性やまだ発見されていない脆弱性を特定して锈のセキュリティ体制を改善するために役立てられています。锈固有の安定性と性能,そしてJFrogの高度なセキュリティツール,リサーチ,専門知識は,锈言語を長期にわたって保護するのに役立ちます。

生锈的基础のエグゼクティブディレクターであるBec Rumbul(ベック・ランブル)は次のように述べています。“開発者がより安心してコーディングできるように,锈のセキュリティと設計方針の改善でJFrogからの積極的な協力を得られたことをうれしく思います。この投資により、防锈の安全性,セキュリティ,そして持続可能性が維持され,新しいユースケースをもたらし,より幅広く業界に採用されていくだろうと信じています”

JFrogとそのセキュリティリサーチチームは、微软、华为、谷歌,AWS, Mozillaなど,锈基金会の理事を務めるテクノロジー企業に最近加わった企業です。生锈了? ?Pyrsia()Frogbot(フロッグボット),OpenSSFの理事など,オープンソースのセキュリティに関するJFrogの様々な取り組みがさらに増えることを意味します。ソフトウェアのサプライチェーンを保護するためのJFrogの献身とコミュニティへの貢献については,このブログ，“”2022年世界杯抽签 (中文)。

【 注釈 】
(1)2020年谷歌(Google)“”“”“”“”“”“”“”“”“”“★★★★★★★★★★★★★★★https://www.chromium.org/Home/chromium-security/memory-safety/

JFrog日本

JFrog日本株式会社はJFrog有限公司(JFrog)の日本法人として2018年に設立。JFrogは,開発者のキーストロークから製品まで,ソフトウェアの流れをシームレスかつ安全に実現する“液体软件”というビジョンを掲げ,世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより,ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し,ソースを構築,保護,配信し,あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは,AWS,微软Azure,谷歌云上で,オープンソース,自己管理型,SaaSサービスとして利用できます。财富100强企業を含む多くの企業とユーザーが,JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。通俗地说m.si-fil.com/ja。推特(微博):@jfrog_jp

• JFrogの名称,ロゴマークおよびすべてのJFrog製品の名称は,JFrog有限公司の登録商標または商標です。
• その他,このプレスリリースに記載されている会社名および製品・サービス名は,各社の登録商標または商標です。

< > > > > > > > >
バーソン・コーン&ウルフ広報代理担当阿部/コビリ
电话:070-4504-0804邮箱:yujiro.abe@bcw-global.com

关于前瞻性陈述的注意事项(英文)

本新闻稿包含根据美国联邦证券法定义的“前瞻性”陈述。这些前瞻性陈述基于我们当前的假设、期望和信念，并受到重大风险、不确定性、假设和情况变化的影响，这些风险、不确定性、假设和情况变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中明示或暗示的内容存在重大差异。

有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述产生重大差异，包括但不限于我们向美国证券交易委员会提交的文件中详述的风险，包括我们截至2021年12月31日的10-K表格年度报告、10-Q表格季度报告、以及我们可能不时向美国证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们在本新闻稿发布之日的信念和假设。我们不承担更新前瞻性陈述的任何义务。

投资者联系:
Jeff Schreiner，投资者关系副总裁，jeffS@m.si-fil.com