JFrog 與 GitHub 深化合作伙伴關(guān)系，推出安全統(tǒng)一管理界面和Copilot Chat，為開發(fā)者賦能

2024年9月18日—流式軟件公司、JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog(納斯達(dá)克股票代碼：FROG)與全球領(lǐng)先的代碼開發(fā)平臺(tái)GitHub近期在JFrog年度用戶大會(huì)上發(fā)布全新集成功能，通過持續(xù)深化的合作為開發(fā)者提供能夠呈現(xiàn)項(xiàng)目狀態(tài)和安全態(tài)勢的綜合視圖，幫助他們快速解決公司高級(jí)安全產(chǎn)品發(fā)現(xiàn)的潛在漏洞。此外，為幫助開發(fā)者深入快速了解第三方軟件包，雙方還宣布推出Copilot Chat擴(kuò)展插件，以快速選擇已更新、經(jīng)企業(yè)批準(zhǔn)且可安全使用的軟件包。

JFrog首席技術(shù)官兼聯(lián)合創(chuàng)始人Yoav Landman表示：“開發(fā)者要想提高工作效率，就需要全面了解他們集成到軟件中的代碼和二進(jìn)制文件的質(zhì)量和安全性。我們與GitHub的合作使團(tuán)隊(duì)能夠使用Copilot快速了解并確保這些信息的可信度。我們的合作還使開發(fā)者能夠通過更直觀的工作流，在代碼和構(gòu)建過程當(dāng)中生成的二進(jìn)制制品之間進(jìn)行導(dǎo)航，以便其更快地構(gòu)建和發(fā)布受信軟件。我們共繪發(fā)展藍(lán)圖，并期待為我們的客戶提供統(tǒng)一的平臺(tái)體驗(yàn)。”

根據(jù)JFrog發(fā)布的《2024年全球軟件供應(yīng)鏈發(fā)展報(bào)告》，只有56%的公司會(huì)同時(shí)使用源代碼和二進(jìn)制掃描來保護(hù)其軟件供應(yīng)鏈，這使得近半數(shù)的公司面臨著二進(jìn)制級(jí)別的安全漏洞風(fēng)險(xiǎn)，而這為企業(yè)帶來了巨大的安全隱患。同時(shí)，JFrog安全研究團(tuán)隊(duì)近期發(fā)現(xiàn)Docker容器中意外遺留了一個(gè)令牌，該令牌授予了對(duì)Python包存儲(chǔ)庫的完全訪問權(quán)限。如果此令牌被發(fā)現(xiàn)和利用，將影響全球數(shù)千萬臺(tái)計(jì)算機(jī)系統(tǒng)，這些系統(tǒng)支撐著當(dāng)今大多數(shù)互聯(lián)網(wǎng)和云基礎(chǔ)設(shè)施、自動(dòng)化工作任務(wù)、金融服務(wù)和數(shù)據(jù)分析。

通過整合最佳源代碼和二進(jìn)制平臺(tái)，創(chuàng)建安全的開發(fā)者工作流

JFrog與GitHub的集成有望提供一種更簡單、更安全的方式，從而實(shí)現(xiàn)在兩個(gè)平臺(tái)上追蹤從源代碼到所生成的二進(jìn)制文件的代碼周期，主要功能如下：

·通過Copilot Chat集成可獲得有關(guān)軟件包的深入洞察：全新GitHub Copilot擴(kuò)展插件通過在JFrog二進(jìn)制環(huán)境中提供有關(guān)開源軟件包的深入洞察以及GitHub代碼數(shù)據(jù)，使開發(fā)者無需搜索文檔或在線論壇，從而提高工作效率。其提供的建議符合企業(yè)的管理政策，使開發(fā)者能夠基于安全性和市場應(yīng)用情況選擇軟件包，從而根據(jù)業(yè)務(wù)做出明智之選。將Copilot的聊天功能與JFrog的制品元數(shù)據(jù)相結(jié)合，為開發(fā)者打造了一個(gè)強(qiáng)大的AI助手。

·整合型安全統(tǒng)一管理面板：GitHub Advanced Security和JFrog Advanced Security(包括發(fā)現(xiàn)上述Python漏洞的掃描程序)安全掃描結(jié)果的統(tǒng)一視圖可幫助開發(fā)者在開發(fā)生命周期的早期階段識(shí)別并消除潛在的軟件漏洞，從而節(jié)省時(shí)間成本并降低風(fēng)險(xiǎn)。

·雙向端到端發(fā)布追溯：GitHub上的全新作業(yè)摘要頁面為開發(fā)者提供了每個(gè)GitHub Actions工作流運(yùn)行和安全狀態(tài)的快速視圖，使開發(fā)者可以迅速查看每個(gè)構(gòu)建的輸出軟件包，輕松跳轉(zhuǎn)至JFrog Artifactory中的位置并返回原頁面。這種雙向?qū)Ш嚼肑Frog Artifactory中保存的軟件物料清單(SBOM)，增強(qiáng)了軟件追溯能力。

·動(dòng)態(tài)項(xiàng)目映射和身份驗(yàn)證：利用當(dāng)前的OpenID Connect(OIDC)集成，改進(jìn)了GitHub存儲(chǔ)庫和Artifactory中JFrog項(xiàng)目之間的自動(dòng)授權(quán)和無縫項(xiàng)目映射，開發(fā)者無需對(duì)每個(gè)存儲(chǔ)庫重新進(jìn)行身份驗(yàn)證。

###

關(guān)于JFrog

JFrog Ltd.(納斯達(dá)克股票代碼：FROG)的使命是創(chuàng)造一個(gè)從開發(fā)人員到設(shè)備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應(yīng)鏈平臺(tái)是統(tǒng)一的記錄系統(tǒng)，幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補(bǔ)救。JFrog的混合、通用、多云平臺(tái)可以作為跨多個(gè)主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬用戶和7200多名客戶，包括大多數(shù)財(cái)富100強(qiáng)企業(yè)，依靠JFrog解決方案安全地開展數(shù)字化轉(zhuǎn)型。一用便知!如欲了解更多信息，請(qǐng)?jiān)L問jfrogchina.com或者關(guān)注我們的微信官方賬號(hào)：JFrog捷蛙。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）