當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

JFrog 推出首個(gè)運(yùn)行時(shí)安全解決方案,實(shí)現(xiàn)從代碼到云的全面軟件完整性和可追溯性

 2024-09-23 11:36  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

保證完整的軟件生命周期安全使企業(yè)能夠同時(shí)實(shí)現(xiàn)左移和右移,通過(guò)快速的威脅檢測(cè)和風(fēng)險(xiǎn)修復(fù)幫助開(kāi)發(fā)人員節(jié)省時(shí)間

2024年9月18日 ——流式軟件公司、JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog(納斯達(dá)克股票代碼:FROG)近期宣布在其安全功能套件中新增JFrog Runtime,使企業(yè)能夠?qū)踩詿o(wú)縫集成到開(kāi)發(fā)流程的每一個(gè)環(huán)節(jié)——貫穿源代碼編寫(xiě),二進(jìn)制文件部署和生產(chǎn)。JFrog簡(jiǎn)化了開(kāi)發(fā)人員與安全團(tuán)隊(duì)之間的協(xié)作流程,實(shí)現(xiàn)了 DevSecOps 任務(wù)的自動(dòng)化,為現(xiàn)代云原生應(yīng)用開(kāi)發(fā)節(jié)省了時(shí)間并進(jìn)一步加強(qiáng)了安全性。它使團(tuán)隊(duì)能夠?qū)崟r(shí)監(jiān)控 Kubernetes 集群,從而根據(jù)實(shí)際風(fēng)險(xiǎn)來(lái)識(shí)別、優(yōu)先處理并快速解決安全隱患。此外,它還有助于確保鏡像完整性并有效滿(mǎn)足合規(guī)性要求。

JFrog Security 首席技術(shù)官 Asaf Karas 表示:“ 隨著企業(yè)越來(lái)越多地通過(guò)左移來(lái)應(yīng)對(duì)當(dāng)今日益嚴(yán)峻的安全威脅,孤立工具之間的脫節(jié)給開(kāi)發(fā)人員、安全團(tuán)隊(duì)和 MLOps 團(tuán)隊(duì)帶來(lái)了額外的壓力。企業(yè)可以通過(guò)采用統(tǒng)一的平臺(tái),在整個(gè)開(kāi)發(fā)和安全流程中提供端到端的可視性、修復(fù)和可追溯性,以此減輕工作負(fù)擔(dān)。通過(guò)為 DevOps、數(shù)據(jù)科學(xué)家和平臺(tái)工程師提供從左側(cè)安全模型掃描和整理到右側(cè) JFrog Runtime 的集成解決方案,企業(yè)可以顯著提高大規(guī)模交付可信軟件的能力。”

JFrog與IDC合作的最近的一項(xiàng)調(diào)查發(fā)現(xiàn),企業(yè)在每位開(kāi)發(fā)人員身上每周平均花費(fèi) 542 美元用于與安全相關(guān)或 DevSecOps 相關(guān)任務(wù),相當(dāng)于每年在該項(xiàng)支出189萬(wàn)美元。開(kāi)發(fā)人員希望專(zhuān)注于編碼,而安全團(tuán)隊(duì)則優(yōu)先考慮降低風(fēng)險(xiǎn)。JFrog Runtime 使用戶(hù)能夠追蹤和管理不同來(lái)源的軟件包,按環(huán)境類(lèi)型組織存儲(chǔ)庫(kù),并激活 JFrog Xray 策略,最終加強(qiáng)從代碼到運(yùn)行時(shí)的安全性。作為 JFrog 的一部分,Runtime還能夠彌合團(tuán)隊(duì)之間在可見(jiàn)性和協(xié)調(diào)性方面和認(rèn)知差異,優(yōu)化版本控制和軟件包開(kāi)發(fā),同時(shí)確保研發(fā)、DevOps 和安全團(tuán)隊(duì)能夠高效協(xié)作,為開(kāi)發(fā)人員節(jié)省寶貴時(shí)間。

iTMethods 首席執(zhí)行官 Paul Goldman 表示:“運(yùn)行時(shí)安全對(duì)我們的客戶(hù)至關(guān)重要,因?yàn)樗艽_??蛻?hù)的應(yīng)用程序在運(yùn)行期間得到保護(hù)。隨著云環(huán)境的日益復(fù)雜和容器化應(yīng)用的興起,對(duì)潛在漏洞的實(shí)時(shí)可見(jiàn)性至關(guān)重要。JFrog Runtime將幫助我們的客戶(hù)快速檢測(cè)威脅并做出響應(yīng),從而保護(hù)數(shù)據(jù)安全并維護(hù)對(duì)云服務(wù)的信任,以此增強(qiáng)安全環(huán)境。”

相關(guān)行業(yè)研究表明,五分之一的應(yīng)用程序存在運(yùn)行時(shí)風(fēng)險(xiǎn),所有應(yīng)用程序中約有20%在執(zhí)行階段存在高風(fēng)險(xiǎn)、嚴(yán)重風(fēng)險(xiǎn)或?yàn)?zāi)難性問(wèn)題。通過(guò)為在容器中運(yùn)行的快速、動(dòng)態(tài)應(yīng)用程序?qū)崿F(xiàn)自動(dòng)化的安全措施,JFrog Runtime安全滿(mǎn)足了云原生環(huán)境對(duì)可視性和洞察力的獨(dú)特需求。

JFrog Runtime 的主要功能和優(yōu)勢(shì)包括:

● 實(shí)時(shí)漏洞可視性:實(shí)時(shí)洞察運(yùn)行環(huán)境中的漏洞。

● 利用高級(jí)優(yōu)先級(jí)加速分流:根據(jù)業(yè)務(wù)影響簡(jiǎn)化安全事件的識(shí)別和優(yōu)先級(jí)排序。

● 通過(guò)暴露管理降低風(fēng)險(xiǎn):快速識(shí)別易受攻擊軟件包的來(lái)源和所有權(quán),從而更快地降低風(fēng)險(xiǎn)。

● 基于云的工作負(fù)載保護(hù):通過(guò)持續(xù)監(jiān)控部署后威脅(如惡意軟件攻擊和權(quán)限升級(jí)),幫助保護(hù)應(yīng)用程序。

● 針對(duì) Kubernetes 集群的全面分析:?jiǎn)⒂脤?duì)工作負(fù)載和容器的持續(xù)運(yùn)行時(shí)評(píng)估,以便實(shí)時(shí)檢測(cè)漏洞,并與 JFrog Artifactory中的相應(yīng)進(jìn)程和文件保持對(duì)齊。

● 集中事件感知:維護(hù)運(yùn)行時(shí)環(huán)境的綜合視圖,以助力實(shí)現(xiàn)準(zhǔn)確的事件識(shí)別和響應(yīng)。

IDC DevSecOps和軟件供應(yīng)鏈安全研究經(jīng)理Katie Norton表示:“ 一個(gè)能夠統(tǒng)一從開(kāi)發(fā)到生產(chǎn)全流程軟件供應(yīng)鏈安全的平臺(tái),可為開(kāi)發(fā)人員和DevSecOps團(tuán)隊(duì)提供關(guān)鍵的可視性和可追溯性,以便他們有效管理和緩解風(fēng)險(xiǎn)。JFrog新增的運(yùn)行時(shí)安全支持左移和右移策略,實(shí)現(xiàn)了全面保護(hù)并簡(jiǎn)化了工作流程,減輕了開(kāi)發(fā)和安全團(tuán)隊(duì)的壓力”

JFrog Runtime 補(bǔ)充了JFrog 已頗為強(qiáng)大的高級(jí)安全功能套件,包括:

● AI/ML 模型監(jiān)管:JFrog Curation可在惡意 ML 模型進(jìn)入企業(yè)之前,及早發(fā)現(xiàn)并阻止從 Hugging Face 等開(kāi)源存儲(chǔ)庫(kù)中檢索到的惡意 ML 模型,從而保護(hù)軟件供應(yīng)鏈。JFrog 通用且可擴(kuò)展的安全平臺(tái)還可原生代理 Hugging Face,允許開(kāi)發(fā)人員訪(fǎng)問(wèn)開(kāi)源 AI/ML模型,同時(shí)檢測(cè)惡意模型,在必要時(shí)阻止其使用,并確保許可證合規(guī)性,從而更安全地使用 AI。

● 安全開(kāi)源軟件目錄:JFrog 開(kāi)源軟件(OSS)包目錄提供了一個(gè)使用 JFrog UI 或 API的“軟件包搜索引擎”。在公共數(shù)據(jù)和JFrog 數(shù)據(jù)的支持下,OSS包目錄可讓用戶(hù)快速了解與所有OSS包相關(guān)的安全和風(fēng)險(xiǎn)元數(shù)據(jù)。

###

關(guān)于JFrog

JFrog Ltd.(納斯達(dá)克股票代碼:FROG)的使命是創(chuàng)造一個(gè)從開(kāi)發(fā)人員到設(shè)備之間暢通無(wú)阻的軟件交付世界。秉承“流式軟件”的理念,JFrog軟件供應(yīng)鏈平臺(tái)是統(tǒng)一的記錄系統(tǒng),幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件,確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補(bǔ)救。JFrog 的混合、通用、多云平臺(tái)可以作為跨多個(gè)主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬(wàn)用戶(hù)和7200多名客戶(hù),包括大多數(shù)財(cái)富100強(qiáng)企業(yè),依靠JFrog解決方案安全地開(kāi)展數(shù)字化轉(zhuǎn)型。一用便知!如欲了解更多信息,請(qǐng)?jiān)L問(wèn)jfrogchina.com或者關(guān)注我們的微信官方賬號(hào):JFrog捷蛙。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦