JFrog 推出首个运行时安全解决方案,实现从代码到云的全面软件完整性和可追溯性

保证完整的软件生命周期安全使企业能够同时实现左移和右移,通过快速的威胁检测和风险修复帮助开发人员节省时间

2024年9月18日 ——流式软件公司、JFrog软件供应链平台的缔造者JFrog(纳斯达克股票代码:FROG)近期宣布在其安全功能套件中新增JFrog Runtime,使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿源代码编写,二进制文件部署和生产。JFrog简化了开发人员与安全团队之间的协作流程,实现了 DevSecOps 任务的自动化,为现代云原生应用开发节省了时间并进一步加强了安全性。它使团队能够实时监控 Kubernetes 集群,从而根据实际风险来识别、优先处理并快速解决安全隐患。此外,它还有助于确保镜像完整性并有效满足合规性要求。

JFrog Security 首席技术官 Asaf Karas 表示:“ 随着企业越来越多地通过左移来应对当今日益严峻的安全威胁,孤立工具之间的脱节给开发人员、安全团队和 MLOps 团队带来了额外的压力。企业可以通过采用统一的平台,在整个开发和安全流程中提供端到端的可视性、修复和可追溯性,以此减轻工作负担。通过为 DevOps、数据科学家和平台工程师提供从左侧安全模型扫描和整理到右侧 JFrog Runtime 的集成解决方案,企业可以显著提高大规模交付可信软件的能力。”

JFrog与IDC合作的最近的一项调查发现,企业在每位开发人员身上每周平均花费 542 美元用于与安全相关或 DevSecOps 相关任务,相当于每年在该项支出189万美元。开发人员希望专注于编码,而安全团队则优先考虑降低风险。JFrog Runtime 使用户能够追踪和管理不同来源的软件包,按环境类型组织存储库,并激活 JFrog Xray 策略,最终加强从代码到运行时的安全性。作为 JFrog 的一部分,Runtime还能够弥合团队之间在可见性和协调性方面和认知差异,优化版本控制和软件包开发,同时确保研发、DevOps 和安全团队能够高效协作,为开发人员节省宝贵时间。

iTMethods 首席执行官 Paul Goldman 表示:“运行时安全对我们的客户至关重要,因为它能确保客户的应用程序在运行期间得到保护。随着云环境的日益复杂和容器化应用的兴起,对潜在漏洞的实时可见性至关重要。JFrog Runtime将帮助我们的客户快速检测威胁并做出响应,从而保护数据安全并维护对云服务的信任,以此增强安全环境。”

相关行业研究表明,五分之一的应用程序存在运行时风险,所有应用程序中约有20%在执行阶段存在高风险、严重风险或灾难性问题。通过为在容器中运行的快速、动态应用程序实现自动化的安全措施,JFrog Runtime安全满足了云原生环境对可视性和洞察力的独特需求。

JFrog Runtime 的主要功能和优势包括:

● 实时漏洞可视性:实时洞察运行环境中的漏洞。

● 利用高级优先级加速分流:根据业务影响简化安全事件的识别和优先级排序。

● 通过暴露管理降低风险:快速识别易受攻击软件包的来源和所有权,从而更快地降低风险。

● 基于云的工作负载保护:通过持续监控部署后威胁(如恶意软件攻击和权限升级),帮助保护应用程序。

● 针对 Kubernetes 集群的全面分析:启用对工作负载和容器的持续运行时评估,以便实时检测漏洞,并与 JFrog Artifactory中的相应进程和文件保持对齐。

● 集中事件感知:维护运行时环境的综合视图,以助力实现准确的事件识别和响应。

IDC DevSecOps和软件供应链安全研究经理Katie Norton表示:“ 一个能够统一从开发到生产全流程软件供应链安全的平台,可为开发人员和DevSecOps团队提供关键的可视性和可追溯性,以便他们有效管理和缓解风险。JFrog新增的运行时安全支持左移和右移策略,实现了全面保护并简化了工作流程,减轻了开发和安全团队的压力”

JFrog Runtime 补充了JFrog 已颇为强大的高级安全功能套件,包括:

● AI/ML 模型监管:JFrog Curation可在恶意 ML 模型进入企业之前,及早发现并阻止从 Hugging Face 等开源存储库中检索到的恶意 ML 模型,从而保护软件供应链。JFrog 通用且可扩展的安全平台还可原生代理 Hugging Face,允许开发人员访问开源 AI/ML模型,同时检测恶意模型,在必要时阻止其使用,并确保许可证合规性,从而更安全地使用 AI。

● 安全开源软件目录:JFrog 开源软件(OSS)包目录提供了一个使用 JFrog UI 或 API的“软件包搜索引擎”。在公共数据和JFrog 数据的支持下,OSS包目录可让用户快速了解与所有OSS包相关的安全和风险元数据。

###

关于JFrog

JFrog Ltd.(纳斯达克股票代码:FROG)的使命是创造一个从开发人员到设备之间畅通无阻的软件交付世界。秉承“流式软件”的理念,JFrog软件供应链平台是统一的记录系统,帮助企业快速安全地构建、管理和分发软件,确保软件可用、可追溯和防篡改。集成的安全功能还有助于发现和抵御威胁和漏洞并加以补救。JFrog 的混合、通用、多云平台可以作为跨多个主流云服务提供商的自托管和SaaS服务。全球数百万用户和7200多名客户,包括大多数财富100强企业,依靠JFrog解决方案安全地开展数字化转型。一用便知!如欲了解更多信息,请访问jfrogchina.com或者关注我们的微信官方账号:JFrog捷蛙。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。

发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/926314.html

(0)
上一篇 2025年1月4日 16:07:55
下一篇 2025年1月4日 16:08:24

AD推荐 黄金广告位招租... 更多推荐

相关推荐

  • 黑灰产之洗钱那些事

    今天说说关于洗钱的事,基本上网络上做黑产灰产或者不正规的项目的人基本上都有这个需求,洗钱的方式也是五花八门,可见那些搞黑灰产的人为了逃避风险,躲避监管想出了多少方法。 常见的洗钱方式,最大的是跑分,在虚拟货币出来之后就更加方便了,还有收货洗…

    2025年1月14日
    200
  • 互联网引流渠道指南

    今天说说互联网每个引流渠道的特点和引流大致玩法。 要想精准引流有效客户粉丝,必须弄清楚当下互联网的渠道分类和每个渠道的特性,结合自身业务选择最优渠道才能事半功倍,用最少的投入换最大的回报,用人话说:什么人在什么平台玩,你要清楚这群人符不符合…

    2025年1月14日
    200
  • 小红书聚光平台新手入门投放指南

    小红书聚光平台上线2年多了,有人知道这个平台,也有很多人不知道。 不过没关系,今天我从头到尾,告诉你有关聚光平台的所有信息,内容很干,请大家搬个小板凳坐下认真阅读。 本内容适合广告主、广告投手。 一、什么是聚光平台 聚光平台是小红书推出广告…

    2025年1月14日 IT业界
    300
  • 写了1年多,我也能接广告了

    一个月之前有人找到我问,接广告吗? 我问他什么广告,他说是互推的,一车10号,一人20,一共200块,我平均阅读也就是100+,差不多一个阅读1~2块。 我想还是接了吧,别硬撑了,因为之前有人找我投放广告,我都推了,不是装逼,是因为我觉得太…

    2025年1月14日
    200
  • 越怀旧,越多商机

    现代人生活压力大,身心早已不堪重负,就算是吃再好的东西,也没感觉小时候的东西好吃。 慢慢的,人们就开始怀旧以前的点点滴滴。这几天王心凌很火,为什么会火,其实就是一种怀旧,对青春的怀旧,逃离现实生活的一种心理状态。 这是大多数数人的感受&#8…

    2025年1月14日 IT业界
    300
  • 超级具有个性的副业兼职思路

    果然是只要思想不滑坡,方法总比困难多。 第一种:叫醒师 一般来说购买叫醒服务都是单身狗系列,炫耀一下自己有女朋友,在宿舍被女朋友的微信或者手机铃声震醒,然后用虽然很小但是整个宿舍都可以听得到的声音说“亲爱的,要起床啦~” 喂一把狗粮~炫耀心…

    2025年1月14日
    300
  • 我不建议你报SEO课程

    当一个人一心想着走捷径,那这个人必定会被割韭菜。今天公众号有个粉丝来问我,说彬哥,这个SEO课程到底值不值得报,这个人感觉很厉害的样子,一两年就搞到了权重8,可是价格不便宜,大几千。 我回复他不需要报,报了你就是韭菜!提到SEO,说实话没有…

    2025年1月14日
    300
  • 我大多数的财富都是写出来的

    有人问过我一个看似很傻逼,其实很有智慧的话:“财富真的可以空手套白狼得来吗?” 我的回答像一颗子弹一样快速而直接:“当然可以。” “比如我。”我指了指自己的鼻子,“我的财富多半都是空手套白狼套出来的。十几年前我来深圳的时候一无所有,但是我靠…

    2025年1月14日
    200
  • 终于,我被大佬踢出群了

    前几天在一个付费群里,看到群主(阿锋)发了一篇自己的文章,看完之后,我总觉得干巴巴的,不接地气,然后就在群里开始了我的分享。 可能是职业病吧,对着电脑就是写,对着人就喜欢讲,哈哈。 我说:现在90%的人研究的都是大厂玩法,但他们没想过,那种…

    2025年1月14日
    200
  • 闲鱼无货源从0~1,新手10天卖货100单的实战分享

    导语:失败是什么?没有什么,只是更走近成功一步,成功是什么?就是走过了所有通向失败的路,只剩下一条路,那就是成功的路。 大家好,我是峰少。 从4月18号加入生财以后看了很多精华贴和大家的项目实操分享,我一直在想自己能做点什么,怎么更好的参与…

    2025年1月14日 IT业界
    200

发表回复

登录后才能评论

联系我们

156-6553-5169

在线咨询: QQ交谈

邮件:253000106@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

联系微信