JFrog,ソフトウェアサプライチェーンを保護するオープンソース・イニシアチブ“Pyrsiaを持续交付基础に寄贈

分散型パッケ，ジネットワ，ク“Pyrsia”の公正でオ，プンなガバナンスモデルを構築するための
コミュニティ·▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪▪

東京発（2022年10月31日）——水が流れるようにソフトウェアを継続的にアップデートする液体软件(リキッド・ソフトウェア)というビジョンを掲げ,それに基づくJFrog DevOps平台を提供するJFrog日本株式会社(本社:東京,ジャパン・ジェネラル・マネージャー:ビッキー・チャン)の親会社である,JFrog有限公司(以下JFrog)(纳斯达克:青蛙)はこの度,オープンソース用セキュリティに関するJFrogの取り組みである”Pyrsia(ピルシア)“が,持续交付基础(CD Foundation, CDF)のaapl .ンキュベ.ションプロジェクトになったことを発表しました。Pyrsiaは,ブロックチェーン技術を活用してソフトウェアパッケージ(バイナリ)を脆弱性や悪質なコードから保護するオープンソースソフトウェア・コミュニティのイニシアチブです。JFrogとCDFが協力することにより,集中管理モデルと策定されたロードマップの活用,さらに幅広いテクノロジーおよびオープンソースコミュニティ内におけるプレゼンスの拡大を通して,Pyrsiaの支持とエンゲージメントを広げることを目指します。

JFrogのデベロッパー・リレーションズのバイス・プレジデント,そしてCD基金会運営委員のメンバーであるStephen下巴(スティーブン・チン)は次のように述べています。“長年のパートナーであるCD基金会とともに,Pyrsiaを取り巻く環境を構築し,ソフトウェアのサプライチェーンをより安全にするというPyrsiaの使命を推進できることをうれしく思っています。CD基金会そして素晴らしい業界パートナーの支援により,開発者はPyrsiaを活用して,オープンソースコンポーネントが侵害されていないという安心感を得ることができ,自信を持って安全なソフトウェアを大規模に提供することができるのです”

調査によると,オープンソースのライブラリやコンポーネントは,平均的なソフトウェアアプリケーションのコードの75%以上を占め,平均的なソフトウェアアプリケーションは500以上のコンポーネントに依存しています。こうしたオープンソースへの依存は便利である一方で,脅威者が悪用できる新たな脆弱性をもたらすことにもなります。例えば，人気のあるオ，プンソ，スプロジェクトにマルウェアを注入する悪質な攻撃者が1人いた場合，下流の数千人のユ，ザ，に影響を与える可能性があります。

Pyrsiaは,オープンソースベースの分散型セキュアビルド・ネットワークとソフトウェア・パッケージ・リポジトリで,開発者が現在使用しているパッケージ管理システムとシームレスに統合されているため,互換性,セキュリティ,効率性を損なうことなくソフトウェアコンポーネントを認証することが可能です。開発者は自身のコードにソフトウェア部品表(SBOM)に不可欠な構成要素であるデジタル署名の付いた変更不可能な証跡のチェーンを受け取ることができます。これにより開発者とそのお客様はパッケージの正確な出所を知ることができるため安心感をあたえる事ができます。

CD基金会のエグゼクティブディレクターであるFatih Degirmenci(ファーティフ・デイルメンジ)は次のように述べています。“私たちはPyrsiaを継続的デリバリのエコシステムの一部であるプロジェクトの成長と維持という当団体のミッションの自然な延長と捉えています。最近業界として分かってきたのは誰もサイバー犯罪からまぬがれることは出来ないということ,特に悪質な業者が悪意のあるパッケージをセントラルリポジトリに注入した場合,下流のシステムやアプリケーションは大損害を被ります。私達は開発者の手に力を取り戻し,最終的にはイノベーションを加速させるPyrsiaをサポートできることを誇りに思います”

码头工人,JFrogはDeployHub Futurewei, Oracleなどのオープンソース技術のリーダーたちと協力して,2022年5月にPyrsiaを正式に開始しました。それ以来,これらのソフトウェア大手企業は,ソフトウェアのサプライチェーンをより安全にする方法に関する専門知識をPyrsiaネットワークに貸し出し,CD基础内でプロジェクトを横断して協力する機会を作り,安全なパッケージとコミュニティツールを相互に連携させ,開発者が安全なソフトウェアを大規模に提供する能力の向上に貢献しています。

より詳細な情報を知りたい,またはPyrsiaコミュニティに参加されたい方は,こちらをご覧ください:https://pyrsia.io

業界パ，トナ，からの応援コメント

(码头工人社首席技术官贾斯汀•科尔马克打进ジャスティン・コーマック)氏は次のようにコメントしています。
“過去10年間,クラウドネイティブコミュニティは何百万人もの開発者と組織の生活を変える,驚くべき変革の力となってきました。次の10年に向けて，私たはさらなる変革をもたらす新たな道を模索する必要があります。Pyrsiaは，私たがその一員であることを誇りに思う野心的なコミュニティ·プロジェクトです。コンテナのエコシステムで生まれたイミュータブル・イメージという基本構造は,分散アーキテクチャをサポートしながら信頼性を確保するための理想的な基盤として重要な技術です。Pyrsiaは,重要な新興リスク領域であるサプライチェーンセキュリティの向上にも焦点を当て,その可能性を探っています。コミュニティとして力を合わせれば，クラウドネ超市ティブの次の10年を新しくすることができます”

甲骨文实验室のバイスプレジデント兼テクニカルディレクターであるEric Sedlar(エリック・セドラー)氏は次のようにコメントしています。
“ほとんどの開発者が知らず知らずのうちに悪意のあるパッケージやライブラリを実行したことがあると言っても過言ではありません。Pyrsiaは入手したバイナリがあなたが考えているものとは異なるソースコードでビルドされているかもしれないというソフトウェアサプライチェーンの問題を解決する可能性を秘めています。Pyrsiaの素晴らしさは,大企業から中小企業までソフトウェアのサプライチェーン全体が恩恵を受けられるというところです”

DeployHub公司のCTOである史蒂夫·泰勒(スティーブ・テイラー)氏は次のようにコメントしています。“Pyrsiaはソフトウェアのサプライチェーンセキュリティを改善する最初のオープンソース・プロジェクトであり,DeployHubはその一員であることを誇りに思っています。CD基金会のバックアップは全く新しい可能性を生み出します。この先の行方が楽しみです”

# # #

CD Foundation(CDF)にいて

CD基金会はソフトウェアを安全かつ迅速に提供する能力を世界的に向上させることを目的としています。它强调はベンダー中立な組織で,ソフトウェア・デリバリのオートメーションのベストプラクティスを確立し,CDツールの教育と導入を推進し,新しい技術間の相互交流を促進します。CDFは詹金斯,詹金斯X, Tekton大三角帆など,急成長中のCDプロジェクトを多くホストしています。CDFは非営利団体Linux基金会に属しています。cdfの詳細にいてはhttps://cd.foundationをご覧ください。

JFrog日本株式会社にいて

JFrog日本株式会社はJFrog有限公司(JFrog)の日本法人として2018年に設立。JFrogは,開発者のキーストロークから製品まで,ソフトウェアの流れをシームレスかつ安全に実現する“液体软件”というビジョンを掲げ,世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより,ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し,ソースを構築,保護,配信し,あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは,AWS,微软Azure,谷歌云上で,オープンソース,自己管理型,SaaSサービスとして利用できます。财富100强企業を含む多くの企業とユーザーが,JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はm.si-fil.com/jaをご覧ください。Twitterのフォロ，はこ，らから:@jfrog_jp

• JFrogの名称,ロゴマークおよびすべてのJFrog製品の名称は,JFrog有限公司の登録商標または商標です。
• その他,このプレスリリースに記載されている会社名および製品・サービス名は,各社の登録商標または商標です。
• 本資料は米国2022年10月25日にJFrog Ltd.より発表されたプレスリリ，スの抄訳です。

<本件に関する報道関係者のお問い合わせ先>
バソン·コン&ウルフ広報代理担当阿部/コビリ
联系电话:070-4504-0804邮箱:yujiro.abe@bcw-global.com

关于前瞻性声明的警告(将来の見通しと注意事項-以下英文)

本新闻稿包含根据美国联邦证券法定义的“前瞻性”声明，包括但不限于有关Pyrsia倡议的声明、JFrog高管的声明以及Pyrsia倡议为软件供应链提供更好安全性的能力。

这些前瞻性陈述基于我们当前的假设、期望和信念，并受到重大风险、不确定性、假设和环境变化的影响，这些风险、不确定性、假设和环境变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中表达或暗示的内容存在重大差异。有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述存在重大差异，包括但不限于我们向证券交易委员会提交的文件中详细列出的风险，包括我们截至2021年12月31日的年度10-K表格报告、我们的季度报告10-Q表格、以及我们可能不时向证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们截至本新闻稿发布之日的信念和假设。我们没有任何更新前瞻性声明的义务。

投资者联系:
Jeff Schreiner，投资者关系副总裁，jeffS@m.si-fil.com