ProGet

パッケージ統合リポジトリで、ソフトウェアの「部品」を管理

NuGet、NPM、maven、RubyGems、PyPI など、OSSのパッケージや、自社製のパッケージを、オンプレミスのリポジトリで管理。依存関係の管理、脆弱性の管理、ライセンスの管理など、パッケージ管理を便利する様々な機能を搭載。

スクリーンショット (109)
ProGet の機能とメリット

パッケージの検品、開発、管理、配布

ProGetは、アプリケーションとコンポーネントのパッケージ化を支援することで、バージョンアップの度にビルドする手間を減らし、環境全体に一貫してデプロイできるようにします。

proget-icon

Visual Basic Editor と連携

今まで使っていた IDE でダウンロードしたパッケージ等もProGet上で連携して管理が可能。

proget-icon

OSSパッケージリポジトリと連携

NuGet, PowerShell, Docker, RubyGems, VSIX, Chocolaty, npm, Bower, Maven, PyPI, Debian, Helm、その他との連携・配布。

proget-icon

OSSパッケージの脆弱性スキャン

コードベースの70%以上を占めると言われているOSSの脆弱性を自動でスキャンし、セキュリティリスクを未然に防ぎます。

proget-icon

OSSパッケージのライセンススキャン

GPL など、企業に破産に追い込みかねないライセンスを自動でフィルタリングします。

proget-icon

パッケージをパイプラインで管理

ProGet で承認されたパッケージのみを開発者が利用できるように、パッケージの承認パイプラインを作成。

proget-icon

パッケージの利用状況を見える化

直感的な GUI とダッシュボードで、パッケージのデプロイ先、パイプラインにあるパッケージの数など、ビジネスに重要な情報を見える化します。

proget-icon

ActiveDirectoryと連携

ActiveDirectoryと連携し、スムーズな権限とアクセス管理を実現します。

proget-icon

OSSパッケージのローカル保存

OSSパッケージを社内サーバにキャッシュすることで、ビルドとデプロイの時間を削減します。

proget-icon

高可用性機能

様々な高可用性機能により、ProGetのダウンタイムをゼロにして、開発の遅延をなくします。

proget-icon

グローバルな開発にも対応

ProGet インスタンスのマルチサイトレプリケーションにより、グローバルな多拠点開発もサポート。

proget-icon

Docker サポート

Docker コンテナをパッケージのように管理。

proget-icon

DevOps ツールチェーンとの連携

CICDツール BuildMasterや、IaCツール Otter など、イネドのDevOpsツールや、他社のツールと連携。

abanca-logo
unl-logo
swiss-re-logo
logo-uchealth
logo-university-hospital-1
logo-allrecipes-115x-1
ユースケース

ユースケース

  • システム開発

  • アプリケーションセキュリティ

  • DevSecOps

  • 効率的なパッケージ管理により、リリースを加速
  • オープンソースコンポーネントの活用を支援
  • 更新が止まっているパッケージを迅速に発見
  • パッケージの利用頻度を自動的に計測し、よりビジネス価値が高いパッケージを発見
 
  • セキュリティ問題を開発段階の最初から考慮
  • オープンソースの脆弱性リスクを自動的に識別
  • オープンソースのライセンス(法的)リスクを自動的に識別
  • リスクがあるライブラリを早期検知し、
    大規模に迅速に修正
  • 少ないリスクで迅速にリリース
  • 開発、セキュリティ、および運用を完全に統合
  • CI / CDパイプラインのあらゆる段階に
    自動監査を導入

 

FAQ

よくある質問

パッケージとは何ですか?

パッケージとは、おおざっぱに言うと、ソースコードに名前を付けて、バージョン、依存関係、作成者などのメタ情報をまとめた「マニフェスト」というファイルと一緒に、zip 化したものです。

このマニフェストファイルは、商品についたバーコードのようなものです。規格が統一されたマニフェストファイルにより、パッケージ管理システムが、パッケージを管理するのが簡単になります。

ライブラリやモジュールとの違いは、ライブラリやモジュールはむき出しの製品で、パッケージは同一規格のバーコードや段ボール箱によって管理された部品のようなものです。

ソフトウェアパッケージの検品とは何ですか?

ソフトウェア開発におけるパイプラインとは、開発からリリースまでの一連のプロセスのことを指します。CICDツールの登場により「パイプライン=自動化」のIT用語というイメージもありますが、マーケティング、セールス、物流でも、同様に「パイプライン=一連のプロセス」として使われてる、一般的な言葉です。

パイプラインの、次の工程に進むことを英語では一般的に「プロモーション」と言います。例えば、あるソフトウェアを開発フェーズからテストフェーズに移行することを「プロモーション」と言います。

物流業界や、製造業では、一般的にコンテナ(Dockerのコンテナではなく、貨物船のコンテナ)が工場に搬入され、次に検品(バーコードをスキャンして、数や品番が合っているかを確認する)されたら、品質確認のフェーズにプロモーションされます。

パッケージは、ソフトウェア開発の部品です。部品を NuGet など、外から持ってくるにしても、社内で開発するにしても、きちんとした品質管理プロセスは必要です。

ProGet には、パッケージの開発や検品をパイプライン化する、パッケージパイプライン機能があります。

これは、複数のリポジトリを作成し、それぞれ「開発」「テスト」「配布」と名付け、開発が完了したら、テストリポジトリにパッケージを移動するなどし、パッケージの品質管理をすることです。

無償版と有料版の主な違いは何ですか?

有料版には、より高度なアクセス管理機能、ロードバランスなど、エンタープライズ向けの機能があります。

まずは、Proget 無償版のダウンロードとセットアップは、数分で終わりますので、ぜひお気軽にお試し下さい。

パッケージとアーティファクト違いは何ですか?

アーティファクトとは、.jar.、.war、.dll、.rpm、.zip、.jpgなど、あらゆるタイプのファイルを指します。例えば、JFrog Artifactoryは、アーティファクトのアプローチをとっているので、これらのファイルを管理できます。アーティファクトサーバーは個々のファイルタイプのプロパティを理解しますが、命名規則やファイルスキャンを強制するために、アップロードされたファイルに適用するルールを設定する必要があります。

一方、ProGetはパッケージのアプローチを取ります。パッケージは、NuGet、PyPi、Helmなどのように、フォーマットが定義されています。NuGetパッケージは、例えばNuGetフィードにしか入れられず、他のパッケージタイプとは分離されます。

Blu-ray プレーヤーが VHS テープを再生できないのと同じように、この厳格なフォーマットにより、組織は異なるフィードに出入りするコードをより細かく管理できるようになります。

ProGet はどんな人におすすめですか?

  • オープンソースライブラリや、パッケージの利用が不安な企業
  • OSSパッケージを利用したいけれど、オフラインで開発したい企業
  • ガバナンスの自動化に興味がある企業
  • ソフトウェア・サプライチェーンのセキュリティに関心がある企業
  • 使用しているOSSパッケージの更新、更新されたOSSパッケージのセキュリティ情報をすぐに受け取り方
  • 自社のソフトウェアライブラリを効率的に管理・配布したい企業
  • 開発チームが、どれだけのOSSを利用して開発しているか把握したい
  • 社内のサーバに、プライベートなNuGetリポジトリを作成したい
  • 自社の製品をマイクロサービス化したい

など。

一般的に、開発チームはオープンソースをどれくらい使っていますか?

2020年5月28日に、日本シノプシスが公開した「2020年 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の日本語版によると、2019年、同社が監査した1250を超える商用アプリケーションの99%が、1つ以上のOSSコンポーネントを使用しているのとこです。

また、開発におけるOSSコードの利用率は増え続け、2020年06月02日の時点で、同社が監査したコードベースのの70%をOSSが占めるようになっており、1つの商用アプリに含まれる平均OSSコンポーネント数も大幅に伸びているとのことです。

その一方で、多くの課題が改善されずに残っていることも、同調査で指摘されています。監査対象のアプリの多くでは、すでに開発終了しているもの、脆弱性が指摘されているもの、ライセンス/使用条件があいまいなものも見つかっており、多くの企業が、まだ認知すらされていないセキュリティと法的なリスクを抱えていると言えます。

パイプラインとは何ですか?

パイプラインとは、ある目的を達成するために実行する必要のある一連のステップです。

例えば、営業の場合は、見込客を顧客へ転換する「アプローチ→ヒアリング→提案→見積もりの提示→受注」といった一連のプロセスです。

例えば、CICDパイプラインは、「ビルド→テスト→リリース→デプロイ」などのパイプラインステージがあります。

OSSのパッケージの社内利用パイプラインなら、例えば「ProGet による自動脆弱性スキャン→ProGet による自動ライセンススキャン→責任者による承認」などがあります。ProGet では、パイプラインステージと、責任者を柔軟に設定できるので、お客様のビジネスプロセスに合わせたパイプラインを設計できます。

価格体系

ライセンスはいつでもアップグレードできます。まずは無償版をお試しください。

無償版

¥0

何人でも、何か月でも、永久無料。

無料版でも基本的な機能はすべて使えます。


  • 複数のフィードを作成
  • NuGet, PowerShell, Docker, RubyGems, VSIX, Chocolaty, npm, Bower, Maven, PyPI, Debian, Helm のサポート
  • NuGet パッケージ シンボル サーバー
  • デプロイメント レコード
  • サードパーティ フィードへのコネクタ
  • クレジットカード・連絡先の登録など一切不要
  • コミュニティサポート(英語のみ)

エンタープライズ

$9995/year

料金はインスタンス毎です。

無償版とベーシック版の機能に加えて、以下の機能がご利用いただけます。


  • ロードバランシング
  • マルチサーバークラスタ
  • 自動フェイルオーバー
  • マルチサイト複製
  • オンサイトのオンボーディングサポート

まずはお気軽にお試しください。