JFrog軟件供應(yīng)鏈平臺的全新安全���、DevOps和MLOps功能
助力企業(yè)從代碼到運行時都能放心地構(gòu)建和發(fā)布軟件
2023年12月5日 —— 流式軟件公司、企業(yè)軟件供應(yīng)鏈平臺提供商JFrog發(fā)布新功能����,為軟件發(fā)布的質(zhì)量、安全性�����、MLOps 和完整性設(shè)定標(biāo)準(zhǔn)�。從創(chuàng)建到生產(chǎn),JFrog 平臺在軟件開發(fā)生命周期的每個階段都注入二進制級別的安全性����,以確保應(yīng)用程序的可追溯性、可靠性��、合規(guī)性和安全性�����。
JFrog 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Shlomi Ben Haim 表示:“JFrog 一直戰(zhàn)略性地進行大力投資�,開發(fā)全面的、以 DevOps 為中心的安全解決方案����,旨在應(yīng)對未來的威脅�。在二進制層面�����,JFrog獨特地實現(xiàn)了 DevSecOps 流程的自動化��,我們的客戶證實這是保護其軟件供應(yīng)鏈的最有效方法��。整個行業(yè)一直都在奮力抵御攻擊者�����,而JFrog 更是不斷地推出超越其他全球供應(yīng)商的新功能��。目前���,JFrog 為客戶提供的保護范圍涵蓋開源和第一方代碼���、機密檢測、IaC 安全和OSS軟件包的創(chuàng)建���,如今還引入AI 和 MLOps 安全性�、緩存和保護客戶的ML模型。得益于 Artifactory 的領(lǐng)先地位����,JFrog憑借控制二進制制品的獨特能力而脫穎而出�����。”
JFrog軟件供應(yīng)鏈平臺的新功能將持續(xù)滿足客戶對全面的�、以DevOps為中心的安全性和自動化的需求,從而推動真正的左移戰(zhàn)略����。這些功能包括:
● AI 和 ML 模型安全性:JFrog的全新 ML 模型管理功能可快速掃描和檢測惡意機器學(xué)習(xí)模型,在需要之時阻止其使用�����,并確保許可證符合公司政策�����,從而更安全地使用 AI����。JFrog ML 模型管理功能的測試版現(xiàn)已面向 JFrog Cloud 客戶推出�。
● 靜態(tài)應(yīng)用程序安全測試(SAST):與多種開發(fā)環(huán)境無縫集成��,幫助客戶快速準(zhǔn)確地掃描源代碼中的零日安全漏洞��。JFrog SAST 還可以通過上下文分析來減少誤報�,幫助確定問題的優(yōu)先級并采取糾正措施。
● 開源軟件(OSS)目錄:作為 JFrog Curation的一部分�����,該目錄在 JFrog UI 中或通過 API 提供一個“軟件包搜索引擎”�����,該搜索引擎由公共數(shù)據(jù)和 JFrog 數(shù)據(jù)提供支持����,幫助用戶能夠立即了解與所有OSS軟件包相關(guān)的安全和風(fēng)險元數(shù)據(jù)。
JFrog Security 首席技術(shù)官 Asaf Karas 表示:“隨著軟件供應(yīng)鏈攻擊的驚人增長��,在二進制層面上使用不可變的軟件發(fā)布包來確保安全變得至關(guān)重要���,因為這是證明您發(fā)布的軟件可以安全使用的唯一方法����。提供一個全面的平臺,既對開發(fā)人員友好又適用于企業(yè)����,在每個階段都考慮到安全問題,并由一支始終關(guān)注新興威脅的安全研究專家團隊提供支持���,我們就能更好地為公司提供安全保障,助力更快創(chuàng)新�,并讓他們了解其軟件在當(dāng)下和未來都能夠安全使用。”
JFrog平臺的每個組成部分都由一支專業(yè)的安全工程師和研究人員團隊提供支持�,他們積極調(diào)查、分析并揭露新的漏洞和攻擊方法�����。所有新的DevSecOps功能都建立在JFrog已非常強大的安全產(chǎn)品基礎(chǔ)之上��,旨在提供一種全面�、持續(xù)的方法�����,在軟件開發(fā)和交付的各個階段自動保護二進制制品的安全,包括:
● JFrog Curation通過全新 OSS 目錄功能��,幫助企業(yè)防止惡意軟件包或漏洞進入其開發(fā)環(huán)境����。
● JFrog Xray,用于在部署前主動檢測有風(fēng)險的軟件包�����。
● 具有上下文分析功能的 JFrog Advanced Security可在軟件投入生產(chǎn)后幫助快速評估關(guān)鍵漏洞和密鑰暴露�,以便及時執(zhí)行修復(fù)工作。
在詳細介紹 JFrog 平臺全新安全功能的同時���,公司還發(fā)布了全新 DevOps 功能�����,包括
● Hugging Face本地存儲庫 —— 與常用AI存儲庫Hugging Face的原生連接允許Python開發(fā)人員和數(shù)據(jù)科學(xué)家輕松代理和緩存其所依賴的開源AI模型��,防止刪除或修改��。
● ML 模型管理:使AI模型開發(fā)與企業(yè)現(xiàn)有軟件流程保持一致���,以加速和管理 ML 組件的持續(xù)交付�����。
● 發(fā)布生命周期管理(RLM)能力:在軟件開發(fā)生命周期的早期創(chuàng)建不可更改的“發(fā)布包”���,定義軟件包及其組件,為每個應(yīng)用程序提供單一的真實來源�。JFrog RLM 還使用防篡改系統(tǒng)、合規(guī)性檢查和證據(jù)捕獲��,在開發(fā)的每個階段收集有關(guān)每個發(fā)布捆綁包的數(shù)據(jù)和洞察�����,以提高每次構(gòu)建質(zhì)量的透明度����,并可輕松地與 DevOps��、IT 和安全領(lǐng)域的多方利益相關(guān)者共享���。
IDC DevOps 與 DevSecOps研究副總裁Jim Mercer表示:“IDC最新關(guān)于DevOps的調(diào)研《DevOps 實踐����、工具和認知調(diào)查》顯示,平臺正被更廣泛地用于提高生產(chǎn)力����、安全性和協(xié)作性。此外���,隨著企業(yè)持續(xù)進行左移����,更多工作將交給開發(fā)人員和DevOps團隊���,他們可以通過為DevOps和平臺工程師提供一個能夠簡化開發(fā)和安全流程的集成平臺來加速這一轉(zhuǎn)變��,從而幫助企業(yè)進行可信軟件的交付��。”
進一步了解JFrog軟件供應(yīng)鏈平臺的全新DevOps和安全功能��,請訪問以下資源頁面:
● JFrog 靜態(tài)應(yīng)用程序安全測試 (SAST) 產(chǎn)品頁面和博客
● JFrog ML 模型管理產(chǎn)品頁面和博客
● JFrog Curation 產(chǎn)品頁面和博客
● JFrog 發(fā)布生命周期管理產(chǎn)品頁面和博客
###
關(guān)于JFrog
JFrog Ltd.(納斯達克股票代碼:FROG)的使命是創(chuàng)造一個從開發(fā)人員到設(shè)備之間暢通無阻的軟件交付世界�����。秉承“流式軟件”的理念���,JFrog軟件供應(yīng)鏈平臺是統(tǒng)一的記錄系統(tǒng)�,幫助企業(yè)快速安全地構(gòu)建��、管理和分發(fā)軟件���,確保軟件可用���、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補救��。JFrog 的混合�、通用、多云平臺可以作為跨多個主流云服務(wù)提供商的自托管和SaaS服務(wù)�����。全球數(shù)百萬用戶和7000多名客戶�����,包括大多數(shù)財富100強企業(yè)�����,依靠JFrog解決方案安全地開展數(shù)字化轉(zhuǎn)型���。一用便知!如欲了解更多信息����,請訪問jfrogchina.com或者關(guān)注我們的微信官方賬號:JFrog捷蛙�。
京公網(wǎng)安備 11010502041587號