JFrog,オープンソースソフトウェア用セキュリティの新時代を切り拓くソフトウェアサプライチェーンへの攻撃防止を支援する“Pyrsia项目”の立ち上げを発表

JFrog日本プレスリリ,ス,2022年6月2日

码头工人、DeployHub Futurewei,甲骨文がソフトウェアパッケージとバイナリコード検証のためのブロックチェーンベースの分散型ネットワークで協業

東京発(2022年6月2日)——水が流れるようにソフトウェアを継続的にアップデートする液体软件(リキッド・ソフトウェア)というビジョンを掲げ,それに基づくJFrog DevOps平台を提供するJFrog日本(本社:東京都港区,ジャパン・ジェネラル・マネージャー:ビッキー・チャン)の親会社である,JFrog有限公司(以下JFrog)は本日,ブロックチェーン技術を活用してソフトウェアパッケージ(バイナリ)を脆弱性や悪意のあるコードから保護する,オープンソースソフトウェア・コミュニティのイニシアチブである项目Pyrsia(プロジェクト・ピルシア)を発表しました。项目Pyrsiaは,オープンソースベースの分散型セキュアビルド・ネットワークとソフトウェア・パッケージ・リポジトリで,開発者がソフトウェアコンポーネントの証明のチェーンを確立し,より高い信頼性を生み出すことを目的としています。本プロジェクトへの参加にいてはPyrsiaのウェブサeprトをご覧ください。

JFrogの共同創設者兼首席执行官であるShlomi本哈伊姆(シュロミ・ベン・ハイム)は次のように述べています。“オープンソースは至る所にあり,常に革新と近代化の起源と見なされてきましたが,昨今のソフトウェア・サプライチェーン攻撃の増加により,あらゆる組織が脆弱になっています。開発者のために、開発者による組織であるJFrogは、コミュニティと協力してProject Pyrsiaを設立し、ソフトウェア・サプライチェーンを保護しながら誰もが自信を持ってオープンソースの採用を継続できるようにすることを誇りに思います」

オープンソースソフトウェアはオペレーティングシステム,ブラウザ,そして私たちの生活を支えるアプリケーションやサービスに至るまで,私たちが日常で利用しているほぼすべての技術において重要な要素となっています。しかし,ソフトウェアのサプラ▪▪チェ▪▪ンに対する攻撃の数,その巧妙さや深刻さが昨年増加したことは間違いありません。JFrogのセキュリティ·リサ,チ·チ,ム20以は,ここ数カ月で上の異なるオープンソースのソフトウェアサプライチェーン攻撃を追跡し,そのうちの2つがゼロデイ攻撃でした。オープンソースのコンポーネントは開発をより効率的にするために設計されていますが,ソフトウェアがどこから来たのかが分からないため,発見しにくいリスクにより、安全性に対する疑念や不安を抱かせることになります。

そこでJFrogは码头工人、DeployHub Futurewei,甲骨文などのオープンソース技術におけるリーダーたちと協力し,オープンソースのソフトウェアパッケージのソースとセキュリティを検証するためのコミュニティ”项目Pyrsiaを立上げました。Pyrsiaを活用することで,開発者は依存関係を安全に管理するための複雑なプロセスを構築・維持・運用する必要なく,コンポーネントが侵害されていないことに確信を持ち,自信を持ってオープンソースソフトウェアを活用できます。

JFrogのデベロッパー・リレーションズのバイス・プレジデントであるStephen下巴(スティーブン・チン)は次のように述べています。“JFrogでは,オープンソースのセキュリティは,企業が利用できるものと同じツールやサービスをコミュニティに提供した場合にのみ実現できると考えています。オープンソースでカスタマイズ可能なアーキテクチャと,堅牢で活発なコミュニティの組み合わせにより,Pyrsiaはセキュアなソフトウェアパッケージを入手するための最も透明性の高い,信頼できる方法となります。オープンソースが真のイノベーションの根源であり継続していくために,業界パートナーやコミュニティがオープンソースの保護にご協力いただき,とても感謝しております”

Pyrsiaは,開発者が現在すでに活用しているパッケージ管理システムとシームレスな統合を目指しており,開発者は互換性,セキュリティ,効率性を損なうことなくソフトウェアコンポーネントの認証を行います。Sigstoreの连署保证や公证V2などのスタンダードの活用により,開発者はPyrsiaのネットワークからコンテナへ迅速にアクセスできます。デジタル署名の活用から,開発者はコードの不変を裏付けし,パッケージの正確なソースを知ることで安心感を得られるようになります。

ソフトウェアコンポーネントの検証にPyrsiaを活用する手順を開発者に伝えるため,一部の事業者が,誰でも利用できるようにイメージを構築して公開します(別名,プロジェクト“引导”)。Pyrsiaのサポートに関心のある組織は,ボランティアとしてプロジェクトの最初の分散型ネットワークの構築を支援できます。さらに,Pyrsia项目の分散型フレ,ムワ,クは,次のようなサ,ビスを提供します。

  • オ,プンソ,スソフトウェアのための独立した,セキュアなビルドネットワ,ク
  • ソフトウェアパッケ,ジの信頼性
  • 既知のオ,プンソ,スソフトウェアの依存関係の完全性

Pyrsia项目の詳細または参加を検討される方は,是非こらのサトまで:
https://pyrsia.io/
プロジェクトの詳細は後日,日本蛙のブログにて提供いたします。

業界パ,トナ,からの応援コメント

DeployHub公司のCTOである史蒂夫·泰勒(スティーブ・テイラー)氏は次のようにコメントしています。
“DeployHubチームはサプライチェーンの安全性確保に重点を置いており,ビルドとパッケージの段階から完全に監査することが最善だと考えています。Pyrsiaは”コンセンサス・ビルドネットワーク”を介してこの部分の改善を導入する最初のオープンソースプロジェクトとなります。ビルドとパッケージの崩壊は満を期した出来事であり,DeployHubはこの革新的なチームの一員であることを誇りに思います”

(码头工人社首席技术官贾斯汀•科尔马克打进ジャスティン・コーマック)氏は次のようにコメントしています。
“码头工人では,今こそコミュニティが協力して,サプライチェーンとその中核となるビルドとパッケージングのための重要なコンポーネントを巡るイノベーションに取り組むべき時だと考えています。この度,Pyrsia计划に参画し,コミュニティとの協働をとても楽しみにしています。项目Pyrsiaは、イノベーションとより良い開発者エクスペリエンスを促進し、そしてコアコンテナ・プリミティブの上に新しい種類のインフラを構築するとても大きな機会です」

Futurewei Technologies, Inc .,クラウドインフラストラクチャーおよびプラットフォームアーキテクチャオープンソースエコシステムパートナーシップ担当ディレクター大卫赖(デイビッド・ライ)氏は次のようにコメントしています。
“オープンソースの项目Pyrsiaでは,オープンソースソフトウェアベースのアプリケーションが依存するセキュリティ,透明性,完全性を実現する第三者認証の分散型ソフトウェアパッケージネットワークを開発中です。Futureweiは,オープンソース,オープンスタンダード,オープンエコシステムを介してデジタル・トランスフォーメーションのためのイノベーションを加速するために,オープンソースコミュニティとの協力をコミットしています。オープンソースソフトウェアの普及に伴い,オープンソースソフトウェアのサプライチェーンを確保することが重要な課題となっています。项目Pyrsiaのメンバーとなり、他のメンバーと協力して開発者コミュニティに価値をもたらす、また安全で信頼できるオープンソースソフトウェア・サプライチェーンのツール提供を実現でき嬉しく思っております」

# # #

JFrog日本株式会社にいて

JFrog日本株式会社はJFrog有限公司(JFrog)の日本法人として2018年に設立。JFrogは,開発者のキーストロークから製品まで,ソフトウェアの流れをシームレスかつ安全に実現する“液体软件”というビジョンを掲げ,世界中のソフトウェアアップデートを強化するミッションに取り組んでいます。JFrogのDevOpsプラットフォームにより,ソフトウェア開発組織はバイナリのライフサイクル全体を通じてソフトウェアのサプライチェーンを包括的に強化し,ソースを構築,保護,配信し,あらゆる本番環境と接続することができます。JFrogのハイブリッドでユニバーサルなマルチクラウドDevOpsプラットフォームは,AWS,微软Azure,谷歌云上で,オープンソース,自己管理型,SaaSサービスとして利用できます。财富100强企業を含む多くの企業とユーザーが,JFrogのソリューションを活用しデジタルトランスフォーメーションを安全かつ円滑に推進させています。詳細はwww.si-fil.com/jaをご覧ください。Twitterのフォロ,はこ,らから:@jfrog_jp

  • JFrogの名称,ロゴマークおよびすべてのJFrog製品の名称は,JFrog有限公司の登録商標または商標です。
  • その他,このプレスリリースに記載されている会社名および製品・サービス名は,各社の登録商標または商標です。

<本件に関する報道関係者のお問い合わせ先>
バソン·コン&ウルフ広報代理担当阿部/コビリ
联系电话:070-4504-0804邮箱:yujiro.abe@bcw-global.com

关于前瞻性声明的警告(将来の見通しと注意事項-以下英文)

本新闻稿包含根据美国联邦证券法定义的“前瞻性”声明,包括但不限于有关Pyrsia项目和分析软件包漏洞和恶意代码的能力的声明,我们满足客户需求的能力,以及我们推动市场标准的能力。这些前瞻性陈述基于我们当前的假设、期望和信念,并受到重大风险、不确定性、假设和环境变化的影响,这些风险、不确定性、假设和环境变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中表达或暗示的内容存在重大差异。

有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述存在重大差异,包括但不限于我们向证券交易委员会提交的文件中详细列出的风险,包括我们截至2021年12月31日的年度10-K表格报告、我们的季度报告10-Q表格、以及我们可能不时向证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们截至本新闻稿发布之日的信念和假设。我们没有任何更新前瞻性声明的义务。

投资者联系:

Jeff Schreiner,投资者关系副总裁,jeffS@www.si-fil.com

回到所有媒体