保證完整的軟件生命周期安全使企業(yè)能夠同時實現(xiàn)左移和右移,通過快速的威脅檢測和風(fēng)險修復(fù)幫助開發(fā)人員節(jié)省時間
2024年9月18日——流式軟件公司、JFrog軟件供應(yīng)鏈平臺的締造者JFrog(納斯達克股票代碼:FROG)近期宣布在其安全功能套件中新增JFrog Runtime,使企業(yè)能夠?qū)踩詿o縫集成到開發(fā)流程的每一個環(huán)節(jié)——貫穿源代碼編寫,二進制文件部署和生產(chǎn)。JFrog簡化了開發(fā)人員與安全團隊之間的協(xié)作流程,實現(xiàn)了 DevSecOps 任務(wù)的自動化,為現(xiàn)代云原生應(yīng)用開發(fā)節(jié)省了時間并進一步加強了安全性。它使團隊能夠?qū)崟r監(jiān)控 Kubernetes 集群,從而根據(jù)實際風(fēng)險來識別、優(yōu)先處理并快速解決安全隱患。此外,它還有助于確保鏡像完整性并有效滿足合規(guī)性要求。
JFrog Security 首席技術(shù)官 Asaf Karas 表示:“ 隨著企業(yè)越來越多地通過左移來應(yīng)對當(dāng)今日益嚴峻的安全威脅,孤立工具之間的脫節(jié)給開發(fā)人員、安全團隊和 MLOps 團隊帶來了額外的壓力。企業(yè)可以通過采用統(tǒng)一的平臺,在整個開發(fā)和安全流程中提供端到端的可視性、修復(fù)和可追溯性,以此減輕工作負擔(dān)。通過為 DevOps、數(shù)據(jù)科學(xué)家和平臺工程師提供從左側(cè)安全模型掃描和整理到右側(cè) JFrog Runtime 的集成解決方案,企業(yè)可以顯著提高大規(guī)模交付可信軟件的能力。”
JFrog與IDC合作的最近的一項調(diào)查發(fā)現(xiàn),企業(yè)在每位開發(fā)人員身上每周平均花費 542 美元用于與安全相關(guān)或 DevSecOps 相關(guān)任務(wù),相當(dāng)于每年在該項支出189萬美元。開發(fā)人員希望專注于編碼,而安全團隊則優(yōu)先考慮降低風(fēng)險。JFrog Runtime 使用戶能夠追蹤和管理不同來源的軟件包,按環(huán)境類型組織存儲庫,并激活 JFrog Xray 策略,最終加強從代碼到運行時的安全性。作為 JFrog 的一部分,Runtime 還能夠彌合團隊之間在可見性和協(xié)調(diào)性方面和認知差異,優(yōu)化版本控制和軟件包開發(fā),同時確保研發(fā)、DevOps 和安全團隊能夠高效協(xié)作,為開發(fā)人員節(jié)省寶貴時間。
iTMethods 首席執(zhí)行官 Paul Goldman 表示:“運行時安全對我們的客戶至關(guān)重要,因為它能確?蛻舻膽(yīng)用程序在運行期間得到保護。隨著云環(huán)境的日益復(fù)雜和容器化應(yīng)用的興起,對潛在漏洞的實時可見性至關(guān)重要。JFrog Runtime將幫助我們的客戶快速檢測威脅并做出響應(yīng),從而保護數(shù)據(jù)安全并維護對云服務(wù)的信任,以此增強安全環(huán)境。”
相關(guān)行業(yè)研究表明,五分之一的應(yīng)用程序存在運行時風(fēng)險,所有應(yīng)用程序中約有20%在執(zhí)行階段存在高風(fēng)險、嚴重風(fēng)險或災(zāi)難性問題。通過為在容器中運行的快速、動態(tài)應(yīng)用程序?qū)崿F(xiàn)自動化的安全措施,JFrog Runtime安全滿足了云原生環(huán)境對可視性和洞察力的獨特需求。
JFrog Runtime 的主要功能和優(yōu)勢包括:
● 實時漏洞可視性:實時洞察運行環(huán)境中的漏洞。
● 利用高級優(yōu)先級加速分流:根據(jù)業(yè)務(wù)影響簡化安全事件的識別和優(yōu)先級排序。
● 通過暴露管理降低風(fēng)險:快速識別易受攻擊軟件包的來源和所有權(quán),從而更快地降低風(fēng)險。
● 基于云的工作負載保護:通過持續(xù)監(jiān)控部署后威脅(如惡意軟件攻擊和權(quán)限升級),幫助保護應(yīng)用程序。
● 針對 Kubernetes 集群的全面分析:啟用對工作負載和容器的持續(xù)運行時評估,以便實時檢測漏洞,并與 JFrog Artifactory 中的相應(yīng)進程和文件保持對齊。
● 集中事件感知:維護運行時環(huán)境的綜合視圖,以助力實現(xiàn)準(zhǔn)確的事件識別和響應(yīng)。
IDC DevSecOps和軟件供應(yīng)鏈安全研究經(jīng)理Katie Norton表示:“ 一個能夠統(tǒng)一從開發(fā)到生產(chǎn)全流程軟件供應(yīng)鏈安全的平臺,可為開發(fā)人員和DevSecOps團隊提供關(guān)鍵的可視性和可追溯性,以便他們有效管理和緩解風(fēng)險。JFrog新增的運行時安全支持左移和右移策略,實現(xiàn)了全面保護并簡化了工作流程,減輕了開發(fā)和安全團隊的壓力”
JFrog Runtime 補充了JFrog 已頗為強大的高級安全功能套件,包括:
● AI/ML 模型監(jiān)管:JFrog Curation可在惡意 ML 模型進入企業(yè)之前,及早發(fā)現(xiàn)并阻止從 Hugging Face 等開源存儲庫中檢索到的惡意 ML 模型,從而保護軟件供應(yīng)鏈。JFrog 通用且可擴展的安全平臺還可原生代理 Hugging Face,允許開發(fā)人員訪問開源 AI/ML 模型,同時檢測惡意模型,在必要時阻止其使用,并確保許可證合規(guī)性,從而更安全地使用 AI。
● 安全開源軟件目錄:JFrog 開源軟件(OSS)包目錄提供了一個使用 JFrog UI 或 API的“軟件包搜索引擎”。在公共數(shù)據(jù)和 JFrog 數(shù)據(jù)的支持下,OSS包目錄可讓用戶快速了解與所有OSS包相關(guān)的安全和風(fēng)險元數(shù)據(jù)。
###
關(guān)于JFrog
JFrog Ltd.(納斯達克股票代碼:FROG)的使命是創(chuàng)造一個從開發(fā)人員到設(shè)備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念,JFrog軟件供應(yīng)鏈平臺是統(tǒng)一的記錄系統(tǒng),幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件,確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補救。JFrog 的混合、通用、多云平臺可以作為跨多個主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬用戶和7200多名客戶,包括大多數(shù)財富100強企業(yè),依靠JFrog解決方案安全地開展數(shù)字化轉(zhuǎn)型。一用便知!如欲了解更多信息,請訪問jfrogchina.com或者關(guān)注我們的微信官方賬號:JFrog捷蛙。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。