花生壳教程-JFrog 推出首个运行时安全解决方案,实现从代码到云的全面软件完整性和可追溯性

确保无缺的软件生命周期安全使企业能够一同完成左移和右移,通过快速的挟制检测和风险修正帮忙开发人员节省时间
2024年9月18日 ——流式软件公司、JFrog软件供应链途径的缔造者JFrog(纳斯达克股票代码:FROG)近期宣告在其安全功用套件中新增JFrog Runtime,使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿源代码编写,二进制文件布置和出产。JFrog简化了开发人员与安全团队之间的协作流程,完成了 DevSecOps 使命的自动化,为现代云原生运用开发节省了时间并进一步加强了安全性。它使团队能够实时监控 Kubernetes 集群,然后根据实际风险来辨认、优先处理并快速处理安全隐患。此外,它还有助于确保镜像无缺性并有用满足合规性要求。
JFrog Security 首席技能官 Asaf Karas 标明:“ 随着企业越来越多地通过左移来应对当今日益严峻的安全挟制,孤立工具之间的脱节给开发人员、安全团队和 MLOps 团队带来了额外的压力。企业能够通过采用共同的途径,在整个开发和安全流程中供应端到端的可视性、修正和可追溯性,以此减轻作业负担。通过为 DevOps、数据科学家和途径工程师供应从左面安全模型扫描和整理到右侧 JFrog Runtime 的集成处理方案,企业能够明显提高大规模交给可信软件的才能。”
JFrog与IDC协作的最近的一项调查发现,企业在每位开发人员身上每周平均花费 542 美元用于与安全相关或 DevSecOps 相关使命,相当于每年在该项开销189万美元。开发人员希望专心于编码,而安全团队则优先考虑下降风险。JFrog Runtime 运用户能够追寻和处理不同来历的软件包,按环境类型安排存储库,并激活 JFrog Xray 战略,终究加强从代码到工作时的安全性。花生壳教程,作为 JFrog 的一部分,Runtime还能够弥合团队之间在可见性和协调性方面和认知差异,优化版别操控和软件包开发,一同确保研制、DevOps 和安全团队能够高效协作,为开发人员节省宝贵时间。
iTMethods 首席执行官 Paul Goldman 标明:“工作时安全对我们的客户至关重要,因为它能确保客户的运用程序在工作期间得到保护。随着云环境的日益复杂和容器化运用的兴起,对潜在缝隙的实时可见性至关重要。JFrog Runtime将帮忙我们的客户快速检测挟制并做出照应,然后保护数据安全并保护对云服务的信任,以此增强安全环境。”
相关工作研讨标明,五分之一的运用程序存在工作时风险,一切运用程序中约有20%在执行阶段存在高风险、严峻风险或灾难性问题。通过为在容器中工作的快速、动态运用程序完成自动化的安全措施,JFrog Runtime安全满足了云原生环境对可视性和洞察力的共同需求。
JFrog Runtime 的主要功用和优势包含:
● 实时缝隙可视性:实时洞察工作环境中的缝隙。
● 利用高级优先级加速分流:根据业务影响简化安全工作的辨认和优先级排序。
● 通过露出处理下降风险:快速辨认易受攻击软件包的来历和一切权,然后更快地下降风险。
● 基于云的作业负载保护:通过继续监控布置后挟制(如歹意软件攻击和权限晋级),帮忙保护运用程序。
● 针对 Kubernetes 集群的全面分析:启用对作业负载和容器的继续工作时点评,以便实时检测缝隙,并与 JFrog Artifactory中的相应进程和文件坚持对齐。
● 会集工作感知:保护工作时环境的归纳视图,以助力完成精确的工作辨认和照应。
IDC DevSecOps和软件供应链安全研讨司理Katie Norton标明:“ 一个能够共同从开发到出产全流程软件供应链安全的途径,可为开发人员和DevSecOps团队供应要害的可视性和可追溯性,以便他们有用处理缓和解风险。JFrog新增的工作时安全支撑左移和右移战略,完成了全面保护并简化了作业流程,减轻了开发和安全团队的压力”
JFrog Runtime 弥补了JFrog 已较为健壮的高级安全功用套件,包含:
● AI/ML 模型监管:JFrog Curation可在歹意 ML 模型进入企业之前,及早发现并阻止从 Hugging Face 等开源存储库中检索到的歹意 ML 模型,然后保护软件供应链。JFrog 通用且可扩展的安全途径还可原生代理 Hugging Face,答应开发人员访问开源 AI/ML模型,一同检测歹意模型,在必要时阻止其运用,并确保许可证合规性,然后更安全地运用 AI。
● 安全开源软件目录:JFrog 开源软件(OSS)包目录供应了一个运用 JFrog UI 或 API的“软件包搜索引擎”。在公共数据和JFrog 数据的支撑下,OSS包目录可让用户快速了解与一切OSS包相关的安全和风险元数据。

共有 0 条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注