JFrog、Kubernetesのパッケージマネージャとして初のセキュリティに特化したHelmリポジトリを発表

セキュリティスキャンとメタデータとともに公開されているHelm Chartの不変バージョンへのアクセスを可能にするChartCenterをオープンソースコミュニティ向けに無償提供

サンフランシスコ、2020年7月1日 -- 水が流れるようにソフトウェアを継続的にアップデートする「Liquid Software」という新しい概念を提唱し、ユニバーサルDevOpsテクノロジーリーダーであるJFrogはコミュニティ向けに初となるセキュリティに特化したHelm Chartのセントラル・レポジトリ「ChartCenter」の無償提供を開始したことを発表しました。ChartCenterのリポジトリにより開発者は現在Web上のさまざまな場所に保存され、いつでも変更や削除が可能な一般公開されているHelm Chartのあらゆるバージョンに簡単にアクセスできるようになります。

 

「Helmは急速に成長しているKubernetesエコシステムにおいて重要な役割を果たしており、開発者がアプリケーションのために一貫性のある安全なバージョンのHelm Chartにアクセスして共有できることは重要です」とJFrogのCTOであり共同設立者であるYoav Landmanは述べています。「私たちは開発者が単一の信頼できる場所を提供して、すべてのChart作成者の不変のChartを重要なセキュリティ情報とChartに付与されたメタデータとともに利用できるようにする、そんな真の統一されたオープンなリポジトリを開発しています」
HelmはKubernetes上で動作するアプリケーションパッケージマネージャで便利なHelm Chartを介してアプリケーションの定義、保存、管理のプロセスを簡素化します。伝統的にインターネット上の様々なサイトに保存されている異なるHelm Chartやバージョンが存在するため、開発者がそれらすべてを信頼し、見つけ、学ぶことは困難でした。また開発者にはホストが特定のChartを削除した場合、そのアクセスを失うリスクもあります。ChartCenterは不変のアーティファクトのハブとしてGoCenter、ConanCenter、JCenterをすでに包含しているJFrogの「センター」ファミリーに加わります。JFrogのセンターは無償サービスとして提供されており、すでに世界中で何百万人もの開発者をサポートしています。
「セキュリティと不変性は非常に重要ですが、もう一つの重要な懸念は遷移的な依存関係の監視です。」とJFrogでCommunity Engineering VPを務めるJagan Subramanianは語ります。「Helm Chartをインストールするとセキュリティやライセンスの問題、非推奨のアーティファクト、古いライブラリの依存関係が含まれている可能性のあるコンテナイメージやその他のSub Chartを取得します。この情報を容易に利用できるようにし、コミュニティが認識できることで、オープンソースの依存関係を管理する際の品質を向上し、消費者が本番環境を保護するための事前対策を講じることができるようになります。」
JFrogのChartCenterは重要なセキュリティ情報や依存関係やアプリケーションのバージョンに関するメタデータとともに、現在Web上で利用可能なすべての主要なHelm Chartを含むワンストップショップを提供することでこの問題に対処します。企業はChartCenterを使用して不変で使用頻度が高いバージョンのHelm Chartを見つけたり、独自のChartを追加したりすることができます。
ChartCenterはKubernetes開発者コミュニティのニーズに応えるために、Helmの共同開発者であるRimas Mocevicius氏の協力を得て構築されました。Helm Chartの最初の不変リポジトリとしての役割を果たすとともに、ChartCenterは優れた検索機能やその他の重要な機能を提供しています。
ダウンロード、ライセンス情報、apiVersion、アプリケーションのバージョンなど、各Chartのバージョンに関する堅牢なメタデータを提供します。

名前、説明、キーワードによる優れた検索機能

依存関係の脆弱性を示す無償のセキュリティス・キャン

開発者が独自のChartをUIに追加する機能

各Chartとバージョンのすべての依存関係を表示する依存関係ツリー
ChartCenterは一般の方にもすぐにご利用いただけます。詳しくはhttps://chartcenter.io/をご参照ください。
JFrogについて

今や世界中のインタラクティブなデジタル体験はソフトウェアのアップデートによって途切れることなく革新を続けています。JFrogもそうした企業の一つです。「Liquid Software」というビジョンのもと、ソフトウェア開発者がアプリケーションを安全かつダウンタイムなしにコーディングし「流れる液体のように」エンドユーザーに届けられるようにすることで、世界中のすべてのソフトウェアのアップデートを強力にサポートすることを使命としています。JFrogプラットフォームは代表的なユニバーサルで可用性の高いエンタープライズDevOpsプラットフォームとして、お客様に信頼性の高い迅速なソフトウェアリリースを開発から本番環境まで可能にします。全世界5,600社以上のあらゆる業界から信頼を頂きJFrogは急速に成長しています。トップグローバル企業はJFrogプラットフォームを利用してソフトウェアの構築から配信までのプロセスを変革しています。JFrogは、北米、ヨーロッパ、アジアにオフィスを持つ株式非公開企業です。詳細はjfrog.com又はjfrog.co.jpをご参照ください。




 
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. JFrog Japan株式会社 >
  3. JFrog、Kubernetesのパッケージマネージャとして初のセキュリティに特化したHelmリポジトリを発表