文章最后更新时间:2023-12-08,由天天资讯负责审核发布,若内容或图片失效,请联系客服!
帮助企业充满信心地构建和发布软件,从代码到运行时
2023 年 12 月 5 日 - 流媒体软件公司和企业软件供应链平台提供商 JFrog 发布了新功能,为软件版本的质量、安全性、MLOps 和完整性设定了标准。 从创建到生产,JFrog 平台在软件开发生命周期的每个阶段都注入二进制级安全性,以确保应用程序的可追溯性、可靠性、合规性和安全性。
JFrog 联合创始人兼首席执行官 Ben Haim 表示:“JFrog 一直在战略上投入巨资开发全面的、以中心为中心的安全解决方案,旨在应对未来的威胁。在二进制层面,JFrog 独特地实现了流程自动化、我们的客户确认这是保护其软件供应链的最有效方法。整个行业不断努力防御攻击者,而 JFrog 不断推出优于其他全球供应商的新功能。目前,JFrog 是客户提供的保护涵盖开源和第一方代码、机密性检测、IaC 安全和 OSS 包的创建,现在还引入了 AI 和 MLOps 安全、缓存和保护客户的 ML 模型。由于其领先地位,JFrog 拥有因其控制二进制伪影的独特能力而脱颖而出。”
JFrog 软件供应链平台的新功能将继续满足客户对全面、以思维为中心的安全和自动化的需求,推动真正的左移战略。 这些功能包括:
·人工智能和机器学习模型安全:JFrog 的全新机器学习模型管理功能可快速扫描和检测恶意机器学习模型,在需要时阻止其使用,并确保许可证符合公司政策,以更安全地使用人工智能。 JFrog ML 模型管理功能的测试版现已可供 JFrog Cloud 客户使用。
·静态应用安全测试(SAST):与多种开发环境无缝集成,帮助客户快速、准确地扫描源代码是否存在零日安全漏洞。 JFrog SAST 还可以通过上下文分析减少误报,帮助确定问题的优先级并采取纠正措施。
开源软件(OSS)目录:作为 JFrog 的一部分,该目录在 JFrog UI 中或通过 API 提供“包搜索引擎”,由公共数据和 JFrog 数据提供支持,帮助用户即时了解与安全和安全相关的所有内容。与OSS软件包相关的风险元数据。
JFrog 首席技术官 Asaf Karas 表示:“随着软件供应链攻击的惊人增加,使用不可变的软件分发包确保二进制级别的安全性至关重要,因为这是你分发的软件安全的证明使用。 唯一的办法。 通过提供一个既适合开发人员又适合企业的综合平台,考虑每个阶段的安全性,并得到始终关注新兴威胁的安全研究专家团队的支持,我们可以更好地提供最佳方式具有安全性的公司,帮助他们更快地创新,并让他们知道他们的软件现在和将来都可以安全使用。”
JFrog 平台的每个组件都由专门的安全工程师和研究人员团队提供支持,他们积极调查、分析和揭露新的漏洞和攻击方法。 所有新功能都建立在 JFrog 已经强大的安全产品之上,旨在提供全面、连续的方法,在软件开发和交付的每个阶段自动保护二进制文件,包括:
·JFrog通过新的OSS目录功能帮助企业防止恶意软件包或漏洞进入其开发环境。
· JFrog Xray,用于在部署前主动检测有风险的软件包。
·JFrog 具有上下文分析功能,有助于在软件投入生产后快速评估关键漏洞和关键暴露情况,以便及时实施修复。
在详细介绍 JFrog 平台新安全功能的同时,该公司还发布了新功能,包括
· Face 本地存储库 – 与流行的 AI 存储库 Face 的本机连接使开发人员和数据科学家能够轻松代理和缓存他们所依赖的开源 AI 模型,以防止删除或修改。
·ML模型管理:将AI模型开发与企业现有的软件流程结合起来,以加速和管理ML组件的持续交付。
发布生命周期管理 (RLM) 功能:在软件开发生命周期的早期创建不可变的“发布包”,定义软件包及其组件,为每个应用程序提供单一的事实来源。 JFrog RLM 还使用防篡改系统、合规性检查和证据捕获来收集有关每个开发阶段的每个发布包的数据和见解,以提高每个构建质量的透明度,并轻松与 IT 部门沟通并与安全领域的多个利益相关者共享场地。
IDC 研发副总裁 Jim 表示:“IDC 的最新调查《实践、工具和看法调查》表明,平台正在被更广泛地使用,以提高生产力、安全性和协作性。” “此外,随着企业不断发展,我们将把更多的工作交给开发人员和团队,他们可以通过为企业和平台工程师提供简化开发和安全流程的集成平台来帮助企业交付可信的软件。 ”
要了解有关 JFrog 软件供应链平台的新安全功能的更多信息,请访问以下资源页面:
·JFrog静态应用安全测试(SAST)产品页面和博客
·JFrog ML模型管理产品页面和博客
·JFrog产品页面和博客
·JFrog发布生命周期管理产品页面和博客
###
关于杰蛙
JFrog Ltd.(纳斯达克股票代码:FROG)的使命是创建一个从开发人员到设备的无摩擦软件交付世界。 秉承“流式软件”的理念,JFrog软件供应链平台是一个统一的记录系统,帮助企业快速、安全地构建、管理和分发软件,确保软件可用、可追溯、防篡改。 集成的安全功能还有助于检测、防范和修复威胁和漏洞。 JFrog 的混合通用多云平台可作为跨多个主要云服务提供商的自托管和 SaaS 服务。 全球数百万用户和 7,000 多家客户(包括大多数财富 100 强公司)依靠 JFrog 解决方案安全地进行数字化转型。 你用过就知道了! 欲了解更多信息,请访问或关注我们的官方微信公众号:JFrog。
继续阅读:
