JFrog 推出首个运行时安全解决方案,实现从代码到云的全面软件完整性和可追溯性

发布时间:2024-09-18  

保证完整的软件生命周期安全使企业能够同时实现左移和右移,通过快速的威胁检测和风险修复帮助开发人员节省时间


2024年9月18日 ——流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期宣布在其安全功能套件中新增JFrog Runtime,使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿源代码编写,二进制文件部署和生产。JFrog简化了开发人员与安全团队之间的协作流程,实现了 DevSecOps 任务的自动化,为现代云原生应用开发节省了时间并进一步加强了安全性。它使团队能够实时监控 Kubernetes 集群,从而根据实际风险来识别、优先处理并快速解决安全隐患。此外,它还有助于确保镜像完整性并有效满足合规性要求。


JFrog Security 首席技术官 Asaf Karas 表示:“ 随着企业越来越多地通过左移来应对当今日益严峻的安全威胁,孤立工具之间的脱节给开发人员、安全团队和 MLOps 团队带来了额外的压力。企业可以通过采用统一的平台,在整个开发和安全流程中提供端到端的可视性、修复和可追溯性,以此减轻工作负担。通过为 DevOps、数据科学家和平台工程师提供从左侧安全模型扫描和整理到右侧 JFrog Runtime 的集成解决方案,企业可以显著提高大规模交付可信软件的能力。”


JFrog与IDC合作的最近的一项调查发现,企业在每位开发人员身上每周平均花费 542 美元用于与安全相关或 DevSecOps 相关任务,相当于每年在该项支出189万美元。开发人员希望专注于编码,而安全团队则优先考虑降低风险。JFrog Runtime 使用户能够追踪和管理不同来源的软件包,按环境类型组织存储库,并激活 JFrog Xray 策略,最终加强从代码到运行时的安全性。作为 JFrog 的一部分,Runtime 还能够弥合团队之间在可见性和协调性方面和认知差异,优化版本控制和软件包开发,同时确保研发、DevOps 和安全团队能够高效协作,为开发人员节省宝贵时间。


iTMethods 首席执行官 Paul Goldman 表示:“运行时安全对我们的客户至关重要,因为它能确保客户的应用程序在运行期间得到保护。随着云环境的日益复杂和容器化应用的兴起,对潜在漏洞的实时可见性至关重要。JFrog Runtime将帮助我们的客户快速检测威胁并做出响应,从而保护数据安全并维护对云服务的信任,以此增强安全环境。”


相关行业研究表明,五分之一的应用程序存在运行时风险,所有应用程序中约有20%在执行阶段存在高风险、严重风险或灾难性问题。通过为在容器中运行的快速、动态应用程序实现自动化的安全措施,JFrog Runtime安全满足了云原生环境对可视性和洞察力的独特需求。


JFrog Runtime 的主要功能和优势包括:


●实时漏洞可视性:实时洞察运行环境中的漏洞。

●利用高级优先级加速分流:根据业务影响简化安全事件的识别和优先级排序。

●通过暴露管理降低风险:快速识别易受攻击软件包的来源和所有权,从而更快地降低风险。

●基于云的工作负载保护:通过持续监控部署后威胁(如恶意软件攻击和权限升级),帮助保护应用程序。

●针对 Kubernetes 集群的全面分析:启用对工作负载和容器的持续运行时评估,以便实时检测漏洞,并与 JFrog Artifactory 中的相应进程和文件保持对齐。

●集中事件感知:维护运行时环境的综合视图,以助力实现准确的事件识别和响应。


IDC DevSecOps和软件供应链安全研究经理Katie Norton表示:“ 一个能够统一从开发到生产全流程软件供应链安全的平台,可为开发人员和DevSecOps团队提供关键的可视性和可追溯性,以便他们有效管理和缓解风险。JFrog新增的运行时安全支持左移和右移策略,实现了全面保护并简化了工作流程,减轻了开发和安全团队的压力”


JFrog Runtime 补充了JFrog 已颇为强大的高级安全功能套件,包括:


●AI/ML 模型监管:JFrog Curation可在恶意 ML 模型进入企业之前,及早发现并阻止从 Hugging Face 等开源存储库中检索到的恶意 ML 模型,从而保护软件供应链。JFrog 通用且可扩展的安全平台还可原生代理 Hugging Face,允许开发人员访问开源 AI/ML 模型,同时检测恶意模型,在必要时阻止其使用,并确保许可证合规性,从而更安全地使用 AI。

●安全开源软件目录:JFrog 开源软件(OSS)包目录提供了一个使用 JFrog UI 或 API的“软件包搜索引擎”。在公共数据和 JFrog 数据的支持下,OSS包目录可让用户快速了解与所有OSS包相关的安全和风险元数据。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>