JFrog推出業(yè)界首款致力于加速安全軟件構建與發(fā)布的端到端平臺

12月6日消息，流式軟件公司、企業(yè)軟件供應鏈平臺提供商JFrog發(fā)布新功能，為軟件發(fā)布的質量、安全性、MLOps 和完整性設定標準。從創(chuàng)建到生產(chǎn)，JFrog 平臺在軟件開發(fā)生命周期的每個階段都注入二進制級別的安全性，以確保應用程序的可追溯性、可靠性、合規(guī)性和安全性。

JFrog 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Shlomi Ben Haim 表示：“JFrog 一直戰(zhàn)略性地進行大力投資，開發(fā)全面的、以 DevOps 為中心的安全解決方案，旨在應對未來的威脅。在二進制層面，JFrog獨特地實現(xiàn)了 DevSecOps 流程的自動化，我們的客戶證實這是保護其軟件供應鏈的最有效方法。整個行業(yè)一直都在奮力抵御攻擊者，而JFrog 更是不斷地推出超越其他全球供應商的新功能。目前，JFrog 為客戶提供的保護范圍涵蓋開源和第一方代碼、機密檢測、IaC 安全和OSS軟件包的創(chuàng)建，如今還引入AI 和 MLOps 安全性、緩存和保護客戶的ML模型。得益于 Artifactory 的領先地位，JFrog憑借控制二進制制品的獨特能力而脫穎而出?！?/p>

JFrog軟件供應鏈平臺的新功能將持續(xù)滿足客戶對全面的、以DevOps為中心的安全性和自動化的需求，從而推動真正的左移戰(zhàn)略。這些功能包括：

● AI 和 ML 模型安全性：JFrog的全新 ML 模型管理功能可快速掃描和檢測惡意機器學習模型，在需要之時阻止其使用，并確保許可證符合公司政策，從而更安全地使用 AI。JFrog ML 模型管理功能的測試版現(xiàn)已面向 JFrog Cloud 客戶推出。

● 靜態(tài)應用程序安全測試（SAST）：與多種開發(fā)環(huán)境無縫集成，幫助客戶快速準確地掃描源代碼中的零日安全漏洞。JFrog SAST 還可以通過上下文分析來減少誤報，幫助確定問題的優(yōu)先級并采取糾正措施。

● 開源軟件（OSS）目錄：作為 JFrog Curation的一部分，該目錄在 JFrog UI 中或通過 API 提供一個“軟件包搜索引擎”，該搜索引擎由公共數(shù)據(jù)和 JFrog 數(shù)據(jù)提供支持，幫助用戶能夠立即了解與所有OSS軟件包相關的安全和風險元數(shù)據(jù)。

JFrog Security 首席技術官 Asaf Karas 表示：“隨著軟件供應鏈攻擊的驚人增長，在二進制層面上使用不可變的軟件發(fā)布包來確保安全變得至關重要，因為這是證明您發(fā)布的軟件可以安全使用的唯一方法。提供一個全面的平臺，既對開發(fā)人員友好又適用于企業(yè)，在每個階段都考慮到安全問題，并由一支始終關注新興威脅的安全研究專家團隊提供支持，我們就能更好地為公司提供安全保障，助力更快創(chuàng)新，并讓他們了解其軟件在當下和未來都能夠安全使用?！?/p>

JFrog平臺的每個組成部分都由一支專業(yè)的安全工程師和研究人員團隊提供支持，他們積極調查、分析并揭露新的漏洞和攻擊方法。所有新的DevSecOps功能都建立在JFrog已非常強大的安全產(chǎn)品基礎之上，旨在提供一種全面、持續(xù)的方法，在軟件開發(fā)和交付的各個階段自動保護二進制制品的安全，包括：

● JFrog Curation通過全新 OSS 目錄功能，幫助企業(yè)防止惡意軟件包或漏洞進入其開發(fā)環(huán)境。

● JFrog Xray，用于在部署前主動檢測有風險的軟件包。

● 具有上下文分析功能的 JFrog Advanced Security可在軟件投入生產(chǎn)后幫助快速評估關鍵漏洞和密鑰暴露，以便及時執(zhí)行修復工作。

在詳細介紹 JFrog 平臺全新安全功能的同時， JFrog公司還發(fā)布了全新 DevOps 功能，包括

● Hugging Face本地存儲庫 —— 與常用AI存儲庫Hugging Face的原生連接允許Python開發(fā)人員和數(shù)據(jù)科學家輕松代理和緩存其所依賴的開源AI模型，防止刪除或修改。

● ML 模型管理：使AI模型開發(fā)與企業(yè)現(xiàn)有軟件流程保持一致，以加速和管理 ML 組件的持續(xù)交付。

● 發(fā)布生命周期管理（RLM）能力：在軟件開發(fā)生命周期的早期創(chuàng)建不可更改的“發(fā)布包”，定義軟件包及其組件，為每個應用程序提供單一的真實來源。JFrog RLM 還使用防篡改系統(tǒng)、合規(guī)性檢查和證據(jù)捕獲，在開發(fā)的每個階段收集有關每個發(fā)布捆綁包的數(shù)據(jù)和洞察，以提高每次構建質量的透明度，并可輕松地與 DevOps、IT 和安全領域的多方利益相關者共享。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。