JFrog 推出首個運行時安全解決方案，實現從代碼到云的全面軟件完整性和可追溯性

保證完整的軟件生命周期安全使企業(yè)能夠同時實現左移和右移，通過快速的威脅檢測和風險修復幫助開發(fā)人員節(jié)省時間

2024年9月18日——流式軟件公司、JFrog軟件供應鏈平臺的締造者JFrog(納斯達克股票代碼：FROG)近期宣布在其安全功能套件中新增JFrog Runtime，使企業(yè)能夠將安全性無縫集成到開發(fā)流程的每一個環(huán)節(jié)——貫穿源代碼編寫，二進制文件部署和生產。JFrog簡化了開發(fā)人員與安全團隊之間的協作流程，實現了DevSecOps任務的自動化，為現代云原生應用開發(fā)節(jié)省了時間并進一步加強了安全性。它使團隊能夠實時監(jiān)控Kubernetes集群，從而根據實際風險來識別、優(yōu)先處理并快速解決安全隱患。此外，它還有助于確保鏡像完整性并有效滿足合規(guī)性要求。

JFrog Security首席技術官Asaf Karas表示：“隨著企業(yè)越來越多地通過左移來應對當今日益嚴峻的安全威脅，孤立工具之間的脫節(jié)給開發(fā)人員、安全團隊和MLOps團隊帶來了額外的壓力。企業(yè)可以通過采用統(tǒng)一的平臺，在整個開發(fā)和安全流程中提供端到端的可視性、修復和可追溯性，以此減輕工作負擔。通過為DevOps、數據科學家和平臺工程師提供從左側安全模型掃描和整理到右側JFrog Runtime的集成解決方案，企業(yè)可以顯著提高大規(guī)模交付可信軟件的能力。”

JFrog與IDC合作的最近的一項調查發(fā)現，企業(yè)在每位開發(fā)人員身上每周平均花費542美元用于與安全相關或DevSecOps相關任務，相當于每年在該項支出189萬美元。開發(fā)人員希望專注于編碼，而安全團隊則優(yōu)先考慮降低風險。JFrog Runtime使用戶能夠追蹤和管理不同來源的軟件包，按環(huán)境類型組織存儲庫，并激活JFrog Xray策略，最終加強從代碼到運行時的安全性。作為JFrog的一部分，Runtime還能夠彌合團隊之間在可見性和協調性方面和認知差異，優(yōu)化版本控制和軟件包開發(fā)，同時確保研發(fā)、DevOps和安全團隊能夠高效協作，為開發(fā)人員節(jié)省寶貴時間。

iTMethods首席執(zhí)行官Paul Goldman表示：“運行時安全對我們的客戶至關重要，因為它能確?？蛻舻膽贸绦蛟谶\行期間得到保護。隨著云環(huán)境的日益復雜和容器化應用的興起，對潛在漏洞的實時可見性至關重要。JFrog Runtime將幫助我們的客戶快速檢測威脅并做出響應，從而保護數據安全并維護對云服務的信任，以此增強安全環(huán)境。”

相關行業(yè)研究表明，五分之一的應用程序存在運行時風險，所有應用程序中約有20%在執(zhí)行階段存在高風險、嚴重風險或災難性問題。通過為在容器中運行的快速、動態(tài)應用程序實現自動化的安全措施，JFrog Runtime安全滿足了云原生環(huán)境對可視性和洞察力的獨特需求。

JFrog Runtime的主要功能和優(yōu)勢包括：

●實時漏洞可視性：實時洞察運行環(huán)境中的漏洞。

●利用高級優(yōu)先級加速分流：根據業(yè)務影響簡化安全事件的識別和優(yōu)先級排序。

●通過暴露管理降低風險：快速識別易受攻擊軟件包的來源和所有權，從而更快地降低風險。

●基于云的工作負載保護：通過持續(xù)監(jiān)控部署后威脅(如惡意軟件攻擊和權限升級)，幫助保護應用程序。

●針對Kubernetes集群的全面分析：啟用對工作負載和容器的持續(xù)運行時評估，以便實時檢測漏洞，并與JFrog Artifactory中的相應進程和文件保持對齊。

●集中事件感知：維護運行時環(huán)境的綜合視圖，以助力實現準確的事件識別和響應。

IDC DevSecOps和軟件供應鏈安全研究經理Katie Norton表示：“一個能夠統(tǒng)一從開發(fā)到生產全流程軟件供應鏈安全的平臺，可為開發(fā)人員和DevSecOps團隊提供關鍵的可視性和可追溯性，以便他們有效管理和緩解風險。JFrog新增的運行時安全支持左移和右移策略，實現了全面保護并簡化了工作流程，減輕了開發(fā)和安全團隊的壓力”

JFrog Runtime補充了JFrog已頗為強大的高級安全功能套件，包括：

●AI/ML模型監(jiān)管：JFrog Curation可在惡意ML模型進入企業(yè)之前，及早發(fā)現并阻止從Hugging Face等開源存儲庫中檢索到的惡意ML模型，從而保護軟件供應鏈。JFrog通用且可擴展的安全平臺還可原生代理Hugging Face，允許開發(fā)人員訪問開源AI/ML模型，同時檢測惡意模型，在必要時阻止其使用，并確保許可證合規(guī)性，從而更安全地使用AI。

●安全開源軟件目錄：JFrog開源軟件(OSS)包目錄提供了一個使用JFrog UI或API的“軟件包搜索引擎”。在公共數據和JFrog數據的支持下，OSS包目錄可讓用戶快速了解與所有OSS包相關的安全和風險元數據。

###

關于JFrog

JFrog Ltd.(納斯達克股票代碼：FROG)的使命是創(chuàng)造一個從開發(fā)人員到設備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應鏈平臺是統(tǒng)一的記錄系統(tǒng)，幫助企業(yè)快速安全地構建、管理和分發(fā)軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現和抵御威脅和漏洞并加以補救。JFrog的混合、通用、多云平臺可以作為跨多個主流云服務提供商的自托管和SaaS服務。全球數百萬用戶和7200多名客戶，包括大多數財富100強企業(yè)，依靠JFrog解決方案安全地開展數字化轉型。一用便知!如欲了解更多信息，請訪問jfrogchina.com或者關注我們的微信官方賬號：JFrog捷蛙。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）