こんにちは！JFrog Developer AdvocateのよしQ（よしきゅー）です。

これまで、JFrog Platform環境をお試しいただく際、ArtifactoryやXrayの一部機能が利用可能となる無償版のご利用を案内してきましたが、この度、登録後14日間の期間限定ですが、有償版の機能をご試用いただけるようになりました！

jfrog.com

たとえば、セキュリティやコンプライアンスに関して、これまで無償版ではOSSの脆弱性チェックに関しては対応していたものの、その他の機能はお試しいただくことができませんでした。 今回試用版には、ライセンスに対するチェックやSBOM(Software Bill Of Materials:ソフトウェア部品表)の出力についてもお試しいただけるようになっており、よりJFrog Platformがどのように開発チーム・運用チーム、さらにセキュリティチームを支えられるかを体感いただけると思います。

14日間の試用版はこれまで同様、弊社ホームページの右上の「無料版を試す」のページにアクセスして、必要事項を登録すると環境取得いただけます。

こんにちは！JFrog Developer AdvocateのよしQ（よしきゅー）です。

以下のブログではJFrog Xrayを利用してOSS脆弱性がスキャンについてお知らせしました。
blog.jfrog.co.jp

この記事で挙げた通り、XrayのOSS脆弱性スキャンは無料版で実際に試していただくことができますが、 設定に関する部分はかなり省略させていただいており、このままでは皆さんに使っていただくには情報提供が不十分だと理解しています。 いくつかの記事に分けながら、実際にXrayを使っていただくところまでに必要な設定について説明します。

なお、Xrayによるスキャンは、Artifactoryに保管されたアーティファクトに対して行われます。（Xrayを単体で利用することはできません。）
そのため、Artifactoryに対してアーティファクトを保管することが、Xrayのスキャンを行う前提条件となります。

今回は、設定編その１として、 JFrog Artifactoryにアーティファクト(ソースコードをビルドした結果得られるファイル)を管理するまでをカバーします。

はじめまして！2022年6月にDeveloper AdvocateとしてJFrogに入社しました、佐藤です。
「よしQ（よしきゅー）」として覚えていただければうれしいです。

日本ではまだまだ進んでいないと感じるDevOpsに関する発信を通して、
日本のエンジニアの皆さんが今よりもハッピーになれるような環境ができればいいなと思っています。
DevOpsを支えるJFrogのプロダクト共々、どうぞよろしくお願いします！

JFrog Xrayの脆弱性スキャン

このブログでは、「JFrog Xray」の機能である脆弱性スキャンを取り上げます。
JFrog Xrayの脆弱性スキャンは、簡単にいうと、

• JFrog Artifactoryに保存されたアーティファクト（バイナリファイル）から
• それに含まれるオープンソースソフトウェア(OSS)の脆弱性の有無を
• 一般に広く公開されている脆弱性情報（＋JFrog独自の情報）に基づいて解析・診断をし
• 検知結果を表示してくれる

といったものです。

また、JFrogの製品はユニバーサル性を意識しており、Xrayもさまざまな言語・パッケージマネージャに対応しています。
ユニバーサル性を含めたXrayの詳細は以下をご覧ください。 www.jfrog.com

この脆弱性スキャンの機能はJFrog Platform の無料版を用いて誰でも利用できます。
本記事では無料クラウド版を用いて、実際にどのように行われるのかをご覧いただきたいと思います。