【公式】JFrog Japan 🐸 ソフトウェアの開発〜配布までを一元管理。セキュリティと開発効率を両立するDevOpsプラットフォーム。事例・ウェビナー・最新情報を発信中!
Joined April 2019
- Tweets 272
- Following 24
- Followers 300
- Likes 74
55 Photos and videos
Jun 10
🐸 「JFrogって何ができるの?」
そんな疑問を、まんがでわかりやすく解説した入門ガイドをご用意しました!
成果物管理、脆弱性スキャン、GitHub連携、SBOMやソフトウェアサプライチェーンセキュリティまで。
JFrogの全体像を知りたい方は、ぜひご覧ください。
無料ダウンロードはこちら👇
jfrog.com/ja/whitepaper/jfro…
#JFrog #ソフトウェアサプライチェーン #DevSecOps #SBOM #GitHub
52
May 25
🐸【ウェビナー開催のご案内】
AIで開発は高速化した。
では、“誰が責任を持つのか?”
OSS依存やAI生成コードの増加により、ソフトウェアサプライチェーンの可視化と統制は、企業にとって避けられないテーマになっています。
5/28開催のウェビナーでは、「SBOM × DevSecOps」をテーマに、AI時代に求められるリスク管理と実践的アプローチを解説します。
📅 5/28(木) 14:00–15:00
🎥 オンライン開催・参加無料
DevSecOpsやソフトウェアサプライチェーンに関心のある方は、ぜひご参加ください☺️
techplay.jp/event/995342?utm…
#DevSecOps #SBOM #ソフトウェアサプライチェーン #JFrog
1
52
Mumbai, you brought the energy! 🐸
#EveryOpsDay 2026 was every bit the room we'd hoped for: Technology leaders India's largest enterprises, in one room, talking candidly about where software delivery is headed.
The conversations weren't about pipelines. They were about trust, #AI-generated code, the software supply chain, and what it takes to move fast without becoming the next #CVE headline.
A few things that stuck with us:
→ The way enterprises ship #software in 2026 doesn't look like it did in 2024.
→ #DevSecOps and AI aren't two conversations anymore. They're one.
→ The hardest problems sit at the seams: security, speed, compliance, scale. The teams winning are the ones engineering them away.
To every leader, partner, and speaker who showed up, Thank You! This is what #EveryOps looks like in practice.
#SoftwareSupplyChain #JFroglife
2
3
219
May 22
ムンバイで感じた、AI時代のビジネスの熱量!🐸
インド・ムンバイの DevSecOps 関連イベントで印象的だったのは、#AI や #SoftwareSupplyChain Security、#SBOM について、エンジニアだけでなく、経営層自身が積極的に学んでいたこと。
「変化を待つ」のではなく、自ら理解し、意思決定し、前に進める。
AI時代のスピード感を強く感じました。
#ソフトウェアサプライチェーン #DevSecOps #JFrog
3
51
JFrog Japan retweeted
May 12
"Shai-Hulud: Here We Go Again" update - the 2nd stage PyPI payload has changed in the last hours from a benign payload to a credential stealer with possible destructive behavior!
3
21
129
15,348
JFrog Japan retweeted
May 12
🚨SECURITY ALERT: Ongoing supply chain attack - “Shai-Hulud: Here We Go Again”
We are continuing to track the latest attack in the “Shai-Hulud: Here We Go Again” campaign - Up until now 406 package versions were detected as compromised, including npm scopes @tanstack, @squawk, @uipath, and spreading to PyPI packages mistralai and guardrails-ai. JFrog Curation customers using an Immaturity policy were fully protected from this attack, as all of the hijacked packages were flagged in less than 24 hours.
See our blog for a full analysis of this attack, including an ongoing list of compromised packages (link shared soon in this thread).
5
20
108
13,169
JFrog Japan retweeted
May 11
🚨SECURITY ALERT: The transtack npm packages have been compromised in a supply chain attack.
⚠️Affected 42 packages:
@tanstack/arktype-adapter [1.166.12],[1.166.15]
@tanstack/eslint-plugin-router [1.161.12],[1.161.9]
@tanstack/eslint-plugin-start [0.0.4],[0.0.7]
@tanstack/history [1.161.12],[1.161.9]
@tanstack/nitro-v2-vite-plugin [1.154.12],[1.154.15]
@tanstack/react-router [1.169.5],[1.169.8]
@tanstack/react-router-devtools [1.166.16],[1.166.19]
@tanstack/react-router-ssr-query [1.166.15],[1.166.18]
@tanstack/react-start [1.167.68],[1.167.71]
@tanstack/react-start-client [1.166.51],[1.166.54]
@tanstack/react-start-rsc [0.0.47],[0.0.50]
@tanstack/react-start-server [1.166.55],[1.166.58]
@tanstack/router-cli [1.166.46],[1.166.49]
@tanstack/router-core [1.169.5],[1.169.8]
@tanstack/router-devtools [1.166.16],[1.166.19]
@tanstack/router-devtools-core [1.167.6],[1.167.9]
@tanstack/router-generator [1.166.45],[1.166.48]
@tanstack/router-plugin [1.167.38],[1.167.41]
@tanstack/router-ssr-query-core [1.168.3],[1.168.6]
@tanstack/router-utils [1.161.11],[1.161.14]
@tanstack/router-vite-plugin [1.166.53],[1.166.56]
@tanstack/solid-router [1.169.5],[1.169.8]
@tanstack/solid-router-devtools [1.166.16],[1.166.19]
@tanstack/solid-router-ssr-query [1.166.15],[1.166.18]
@tanstack/solid-start [1.167.65],[1.167.68]
@tanstack/solid-start-client [1.166.50],[1.166.53]
@tanstack/solid-start-server [1.166.54],[1.166.57]
@tanstack/start-client-core [1.168.5],[1.168.8]
@tanstack/start-fn-stubs [1.161.12],[1.161.9]
@tanstack/start-plugin-core [1.169.23],[1.169.26]
@tanstack/start-server-core [1.167.33],[1.167.36]
@tanstack/start-static-server-functions [1.166.44],[1.166.47]
@tanstack/start-storage-context [1.166.38],[1.166.41]
@tanstack/valibot-adapter [1.166.12],[1.166.15]
@tanstack/virtual-file-routes [1.161.10],[1.161.13]
@tanstack/vue-router [1.169.5],[1.169.8]
@tanstack/vue-router-devtools [1.166.16],[1.166.19]
@tanstack/vue-router-ssr-query [1.166.15],[1.166.18]
@tanstack/vue-start [1.167.61],[1.167.64]
@tanstack/vue-start-client [1.166.46],[1.166.49]
@tanstack/vue-start-server [1.166.50],[1.166.53]
@tanstack/zod-adapter [1.166.12],[1.166.15]
5
25
93
13,486
May 13
🚨 セキュリティアラート
npmパッケージを狙った大規模サプライチェーン攻撃「Shai-Hulud: Here We Go Again」が継続中。
現在までに 406 のパッケージバージョンが侵害対象として確認されており、@tanstack など広く利用されるnpmスコープにも影響が及んでいます。
攻撃者は GitHubトークン窃取やマルウェアの持続化も試みており、影響範囲はさらに拡大しています。
OSS利用企業は、依存パッケージとCI/CD環境のトークン管理を再確認してください。
詳細はこちら👇
research.jfrog.com/post/shai…
#JFrog #Security #DevSecOps #OSS #SupplyChainSecurity
2
183
May 13
🐸 「DevSecOps」
最近よく聞くようになりましたが、DevOpsとの違いや考え方を、あらためて整理してみませんか?
開発スピードを落とさず、開発初期から継続的にセキュリティを組み込む。
それがDevSecOpsの考え方です。
CI/CD時代に重要になる実践ポイントをわかりやすく解説👇
jfrog.com/ja/blog/how-to-imp…
#DevSecOps #DevOps #セキュリティ #JFrog
2
65
May 1
🐸 「CI/CD」
最近よく聞くけれど、実はよく知らない…という人も多いのではないでしょうか?
開発スピードと品質向上を支える重要な仕組み。
まずは基本を再確認してみませんか?
CI/CDの考え方や導入メリットをわかりやすく解説👇
jfrog.com/ja/blog/ci-cd-tool…
#CICD #DevOps #JFrog
2
106
JFrog Japan retweeted
Apr 29
🚨Security Alert: Supply Chain Attack on SAP-Related npm Packages:
A targeted supply chain attack, "Mini Shai-Hulud," has been identified affecting several popular npm packages within the SAP developer ecosystem:
@cap-js/postgres 2.2.2
@cap-js/sqlite 2.2.2
@cap-js/db-service 2.10.1
mbt 1.2.48
2
31
116
20,013
Apr 30
🐸 開発スピードが加速する中で、「DevOps」という考え方がますます重要になっています。
開発・テスト・リリース・運用までをどう効率化し、安全につなぐのか?
特に最近は、OSSやコンテナ、AI開発の広がりによって、“ソフトウェア全体を管理する視点”も欠かせなくなっています。
DevOpsツールの役割や、ライフサイクル別の構成をわかりやすく解説しています👇
jfrog.com/ja/blog/what-are-d…
#DevOps #CICD #DevSecOps #JFrog
1
64
Apr 27
🐸【JFrog ウェビナーを開催しました】
4/24(金)開催
LiteLLM・Axiosなどの攻撃事例をもとに、ソフトウェアサプライチェーンのリスクと対策を解説しました。
デモでは
✔ 不審なパッケージの検知(Xray)
✔ 安全なOSS利用のコントロール(Curation)
をご紹介。
最近の攻撃ニュースを受けて、「自社で何をすべきか」という課題に向き合う多くの企業の方々にご参加いただきました。
ご参加いただいたみなさま、ありがとうございました😊
#JFrog #DevSecOps #セキュリティ #OSS #ソフトウェアサプライチェーン
2
96
Apr 23
🐸【無料ウェビナー|明日4/24(金)開催】
LiteLLM・Axios攻撃から学ぶ
ソフトウェアサプライチェーンの安全性を確保するための戦略
人気OSSやAIツールが狙われる時代。
「気づかないうちにリスクが入り込む」ケースが増えています。
✔ 最新攻撃事例(Axios / LiteLLM / Telnyx)
✔ なぜ防ぎにくいのか
✔ 今すぐできる対策(デモあり)
4/24(金)13:00–14:00|オンライン
詳細・申込👇
leap.jfrog.com/WN-BoFu-Sec-2…
#JFrog #DevSecOps #セキュリティ #サプライチェーン #OSS #AIセキュリティ
1
2
112
Apr 22
🐸AIは開発を止めるどころか、セキュリティの仕組みを追い越し始めています。
AIが脆弱性を見つけるスピードが上がる中で、重要になってきているのは「見つけること」よりも「対応し続けられるか」です。
必要なのは、ソフトウェアサプライチェーン全体での管理や、バイナリ(実際に動く成果物)をどのようなポリシーで扱うかといったガバナンスです。
誰が、どの成果物を、どのルールで管理するのか。
そのような前提をあらためて考える必要がありそうです。
AI時代のセキュリティとガバナンスについて、JFrog共同創業者が語っています👇linkedin.com/posts/yoavlandm…
#セキュリティ #DevOps #AI
2
50
Apr 21
🐸AIがゼロデイ脆弱性を自律的に見つける時代に。
これまでは、脆弱性の発見は人が行うものでしたが、AIがコードを読み、仮説を立て、検証まで行い、未知の脆弱性を見つけられるレベルに近づいています。
もはや「見つけられるか」ではなく「見つかったものに対応しきれるか」が課題となっています。
開発はどんどん速くなる一方で、そのスピードにセキュリティが追いついているでしょうか。
これからは、ソフトウェアサプライチェーン全体での対応力も考える必要がありそうです。
thehackernews.com/2026/04/an…
#AI #セキュリティ #DevOps
3
94