JFrog軟件供應鏈平台的全新安全、DevOps和MLOps功能
助力企業從代碼到運行時都能放心地構建和發布軟件
2023年12月5日——流式軟件公司、企業軟件供應鏈平台提供商JFrog發布新功能,為軟件發布的質量、安全性、MLOps和完整性設定標準。從創建到生產,JFrog平台在軟件開發生命周期的每個階段都注入二進製級別的安全性,以確保應用程序的可追溯性、可靠性、合規性和安全性。
JFrog聯合創始人兼首席執行官Shlomi Ben Haim表示:“JFrog一直戰略性地進行大力投資,開發全麵的、以DevOps為中心的安全解決方案,旨在應對未來的威脅。在二進製層麵,JFrog獨特地實現了DevSecOps流程的自動化,91视频免费播放的客戶證實這是保護其軟件供應鏈的最有效方法。整個行業一直都在奮力抵禦攻擊者,而JFrog更是不斷地推出超越其他全球供應商的新功能。目前,JFrog為客戶提供的保護範圍涵蓋開源和第一方代碼、機密檢測、IaC安全和OSS軟件包的創建,如今還引入AI和MLOps安全性、緩存和保護客戶的ML模型。得益於Artifactory的領先地位,JFrog憑借控製二進製製品的獨特能力而脫穎而出。”
JFrog軟件供應鏈平台的新功能將持續滿足客戶對全麵的、以DevOps為中心的安全性和自動化的需求,從而推動真正的左移戰略。這些功能包括:
·AI和ML模型安全性:JFrog的全新ML模型管理功能可快速掃描和檢測惡意機器學習模型,在需要之時阻止其使用,並確保許可證符合公司政策,從而更安全地使用AI。JFrog ML模型管理功能的測試版現已麵向JFrog Cloud客戶推出。
·靜態應用程序安全測試(SAST):與多種開發環境無縫集成,幫助客戶快速準確地掃描源代碼中的零日安全漏洞。JFrog SAST還可以通過上下文分析來減少誤報,幫助確定問題的優先級並采取糾正措施。
·開源軟件(OSS)目錄:作為JFrog Curation的一部分,該目錄在JFrog UI中或通過API提供一個“軟件包搜索引擎”,該搜索引擎由公共數據和JFrog數據提供支持,幫助用戶能夠立即了解與所有OSS軟件包相關的安全和風險元數據。
JFrog Security首席91视频免费观看官Asaf Karas表示:“隨著軟件供應鏈攻擊的驚人增長,在二進製層麵上使用不可變的軟件發布包來確保安全變得至關重要,因為這是證明您發布的軟件可以安全使用的唯一方法。提供一個全麵的平台,既對開發人員友好又適用於企業,在每個階段都考慮到安全問題,並由一支始終關注新興威脅的安全研究專家團隊提供支持,91视频免费播放就能更好地為公司提供安全保障,助力更快創新,並讓他們了解其軟件在當下和未來都能夠安全使用。”
JFrog平台的每個組成部分都由一支專業的安全工程師和研究人員團隊提供支持,他們積極調查、分析並揭露新的漏洞和攻擊方法。所有新的DevSecOps功能都建立在JFrog已非常強大的安全產品基礎之上,旨在提供一種全麵、持續的方法,在軟件開發和交付的各個階段自動保護二進製製品的安全,包括:
·JFrog Curation通過全新OSS目錄功能,幫助企業防止惡意軟件包或漏洞進入其開發環境。
·JFrog Xray,用於在部署前主動檢測有風險的軟件包。
·具有上下文分析功能的JFrog Advanced Security可在軟件投入生產後幫助快速評估關鍵漏洞和密鑰暴露,以便及時執行修複工作。
在詳細介紹JFrog平台全新安全功能的同時,公司還發布了全新DevOps功能,包括
·Hugging Face本地存儲庫——與常用AI存儲庫Hugging Face的原生連接允許Python開發人員和數據科學家輕鬆代理和緩存其所依賴的開源AI模型,防止刪除或修改。
·ML模型管理:使AI模型開發與企業現有軟件流程保持一致,以加速和管理ML組件的持續交付。
·發布生命周期管理(RLM)能力:在軟件開發生命周期的早期創建不可更改的“發布包”,定義軟件包及其組件,為每個應用程序提供單一的真實來源。JFrog RLM還使用防篡改係統、合規性檢查和證據捕獲,在開發的每個階段收集有關每個發布捆綁包的數據和洞察,以提高每次構建質量的透明度,並可輕鬆地與DevOps、IT和安全領域的多方利益相關者共享。
IDC DevOps與DevSecOps研究副總裁Jim Mercer表示:“IDC最新關於DevOps的調研《DevOps實踐、工具和認知調查》顯示,平台正被更廣泛地用於提高生產力、安全性和協作性。此外,隨著企業持續進行左移,更多工作將交給開發人員和DevOps團隊,他們可以通過為DevOps和平台工程師提供一個能夠簡化開發和安全流程的集成平台來加速這一轉變,從而幫助企業進行可信軟件的交付。”
進一步了解JFrog軟件供應鏈平台的全新DevOps和安全功能,請訪問以下資源頁麵:
·JFrog靜態應用程序安全測試(SAST)產品頁麵和博客
·JFrog ML模型管理產品頁麵和博客
·JFrog Curation產品頁麵和博客
·JFrog發布生命周期管理產品頁麵和博客
###
關於JFrog
JFrog Ltd.(納斯達克股票代碼:FROG)的使命是創造一個從開發人員到設備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念,JFrog軟件供應鏈平台是統一的記錄係統,幫助企業快速安全地構建、管理和分發軟件,確保軟件可用、可追溯和防篡改。集成的安全功能還有助於發現和抵禦威脅和漏洞並加以補救。JFrog的混合、通用、多雲平台可以作為跨多個主流雲服務提供商的自托管和SaaS服務。全球數百萬用戶和7000多名客戶,包括大多數財富100強企業,依靠JFrog解決方案安全地開展數字化轉型。一用便知!如欲了解更多信息,請訪問jfrogchina.com或者關注91视频免费播放的微信官方賬號:JFrog捷蛙。
星空人工智能91视频免费观看網 倡導尊重與保護知識產權。如發現本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯係方式等發郵件至1851688011@qq.com91视频免费播放將及時溝通與處理。!:首頁 > 數字經濟 » JFrog推出業界首款致力於加速安全軟件構建與發布的端到端平台