素人播播

保证竣工的软件人命周期安全使企业纰漏同期达成左移和右移，通过快速的胁迫检测和风险缔造匡助开拓东说念主员检朴时候流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期布告在其安全功能套件中新增JFrog Runtime，使企业纰漏将安全性无缝集成到开拓经过的每一个门径——相关源代码编写，二进制文献部署和分娩。JFrog简化了开拓东说念主员与安全团队之间的合营经过，达成了 DevSecOps 任务的自动化，为当代云原生应用开拓检朴了时候并进一步加强了安全性。它使团队纰漏及时监控 Kubernetes 集群，从而字据实践风险来识别、优先处理并快速责罚安全隐患。此外，它还有助于确保镜像竣工性并有用称心合规性条目。JFrog Security 首席本领官 Asaf Karas 默示：“ 跟着企业越来越多地通过左移来应付现时日益严峻的安全胁迫，一身用具之间的脱节给开拓东说念主员、安全团队和 MLOps 团队带来了寥落的压力。企业不错通过选拔长入的平台，在通盘开拓和安全经过中提供端到端的可视性、缔造和可淡雅性，以此削弱责任包袱。通过为 DevOps、数据科学家和平台工程师提供从左侧安全模子扫描和整理到右侧 JFrog Runtime 的集成责罚有缱绻，企业不错权贵提纷乱范围寄托确切软件的能力。”JFrog与IDC合作的最近的一项观看发现，企业在每位开拓东说念主员身上每周平均破耗 542 好意思元用于与安全关系或 DevSecOps 关系任务，颠倒于每年在该项支拨189万好意思元。开拓东说念主员但愿专注于编码，而安全团队则优先接头镌汰风险。JFrog Runtime 使用户纰漏跟踪和料理不同起头的软件包，按环境类型组织存储库，并激活 JFrog Xray 政策，最终加强从代码到启动时的安全性。当作 JFrog 的一部分，Runtime 还纰漏弥合团队之间在可见性和调解性方面和剖析各异，优化版块收尾和软件包开拓，同期确保研发、DevOps 和安全团队纰漏高效合营，为开拓东说念主员检朴可贵时候。iTMethods 首席践诺官 Paul Goldman 默示：“启动时安全对咱们的客户至关进击，因为它能确保客户的应用范例在启动时期获得保护。跟着云环境的日益复杂和容器化应用的兴起，对潜在瑕玷的及时可见性至关进击。JFrog Runtime将匡助咱们的客户快速检测胁迫并作念出反映，从而保护数据安全并爱护对云工作的信任，以此增强安全环境。”关系行业接头标明，五分之一的应用范例存在启动时风险，整个应用范例中约有20%在践诺阶段存在高风险、严重风险或横祸性问题。通过为在容器中启动的快速、动态应用范例达成自动化的安全次第，JFrog Runtime安全称心了云原生环境对可视性和瞻念察力的独到需求。JFrog Runtime 的主邀功能和上风包括：• 及时瑕玷可视性：及时瞻念察启动环境中的瑕玷。• 哄骗高档优先级加快分流：字据业务影响简化安全事件的识别和优先级排序。• 通过泄露料理镌汰风险：快速识别易受报复软件包的起头和整个权，从而更快地镌汰风险。• 基于云的责任负载保护：通过抓续监控部署后胁迫（如坏心软件报复和权限升级），匡助保护应用范例。• 针对 Kubernetes 集群的全面分析：启用对责任负载和容器的抓续启动时评估，以便及时检测瑕玷，并与 JFrog Artifactory 中的相应进度和文献保抓对王人。• 聚合事件感知：爱护启动时环境的详尽视图，以助力达成准确的事件识别和反映。IDC DevSecOps和软件供应链安全接头司理Katie Norton默示：“ 一个纰漏长入从开拓到分娩全经过软件供应链安全的平台，可为开拓东说念主员和DevSecOps团队提供关键的可视性和可淡雅性小色哥奇米 网站，以便他们有用料理和蔼解风险。JFrog新增的启动时安全撑抓左移和右移政策，达成了全面保护并简化了责任经过，削弱了开拓和安全团队的压力”JFrog Runtime 补充了JFrog 已颇为重大的高档安全功能套件，包括：• AI/ML 模子监管：JFrog Curation可在坏心 ML 模子参预企业之前，趁早发现并不容从 Hugging Face 等开源存储库中检索到的坏心 ML 模子，从而保护软件供应链。JFrog 通用且可推广的安全平台还可原生代理 Hugging Face，允许开拓东说念主员探询开源 AI/ML 模子，同期检测坏心模子小色哥奇米 网站，在必要时不容其使用，并确保许可证合规性，从而更安全地使用 AI。• 安全开源软件目次：JFrog 开源软件（OSS）包目次提供了一个使用 JFrog UI 或 API的“软件包搜索引擎”。在全球数据和 JFrog 数据的撑抓下，OSS包目次可让用户快速了解与整个OSS包关系的安全和风险元数据。