2024年9月18日—流式軟件公司、JFrog軟件供應(yīng)鏈平臺的締造者JFrog(納斯達克股票代碼：FROG)與全球領(lǐng)先的代碼開發(fā)平臺GitHub近期在JFrog年度用戶大會上發(fā)布全新集成功能，通過持續(xù)深化的合作為開發(fā)者提供能夠呈現(xiàn)項目狀態(tài)和安全態(tài)勢的綜合視圖，幫助他們快速解決公司高級安全產(chǎn)品發(fā)現(xiàn)的潛在漏洞。此外，為幫助開發(fā)者深入快速了解第三方軟件包，雙方還宣布推出Copilot Chat擴展插件，以快速選擇已更新、經(jīng)企業(yè)批準(zhǔn)且可安全使用的軟件包。

JFrog首席技術(shù)官兼聯(lián)合創(chuàng)始人Yoav Landman表示：“開發(fā)者要想提高工作效率，就需要全面了解他們集成到軟件中的代碼和二進制文件的質(zhì)量和安全性。我們與GitHub的合作使團隊能夠使用Copilot快速了解并確保這些信息的可信度。我們的合作還使開發(fā)者能夠通過更直觀的工作流，在代碼和構(gòu)建過程當(dāng)中生成的二進制制品之間進行導(dǎo)航，以便其更快地構(gòu)建和發(fā)布受信軟件。我們共繪發(fā)展藍圖，并期待為我們的客戶提供統(tǒng)一的平臺體驗。”

根據(jù)JFrog發(fā)布的《2024年全球軟件供應(yīng)鏈發(fā)展報告》，只有56%的公司會同時使用源代碼和二進制掃描來保護其軟件供應(yīng)鏈，這使得近半數(shù)的公司面臨著二進制級別的安全漏洞風(fēng)險，而這為企業(yè)帶來了巨大的安全隱患。同時，JFrog安全研究團隊近期發(fā)現(xiàn)Docker容器中意外遺留了一個令牌，該令牌授予了對Python包存儲庫的完全訪問權(quán)限。如果此令牌被發(fā)現(xiàn)和利用，將影響全球數(shù)千萬臺計算機系統(tǒng)，這些系統(tǒng)支撐著當(dāng)今大多數(shù)互聯(lián)網(wǎng)和云基礎(chǔ)設(shè)施、自動化工作任務(wù)、金融服務(wù)和數(shù)據(jù)分析。

通過整合最佳源代碼和二進制平臺，創(chuàng)建安全的開發(fā)者工作流

JFrog與GitHub的集成有望提供一種更簡單、更安全的方式，從而實現(xiàn)在兩個平臺上追蹤從源代碼到所生成的二進制文件的代碼周期，主要功能如下：

·通過Copilot Chat集成可獲得有關(guān)軟件包的深入洞察：全新GitHub Copilot擴展插件通過在JFrog二進制環(huán)境中提供有關(guān)開源軟件包的深入洞察以及GitHub代碼數(shù)據(jù)，使開發(fā)者無需搜索文檔或在線論壇，從而提高工作效率。其提供的建議符合企業(yè)的管理政策，使開發(fā)者能夠基于安全性和市場應(yīng)用情況選擇軟件包，從而根據(jù)業(yè)務(wù)做出明智之選。將Copilot的聊天功能與JFrog的制品元數(shù)據(jù)相結(jié)合，為開發(fā)者打造了一個強大的AI助手。

·整合型安全統(tǒng)一管理面板：GitHub Advanced Security和JFrog Advanced Security(包括發(fā)現(xiàn)上述Python漏洞的掃描程序)安全掃描結(jié)果的統(tǒng)一視圖可幫助開發(fā)者在開發(fā)生命周期的早期階段識別并消除潛在的軟件漏洞，從而節(jié)省時間成本并降低風(fēng)險。

·雙向端到端發(fā)布追溯：GitHub上的全新作業(yè)摘要頁面為開發(fā)者提供了每個GitHub Actions工作流運行和安全狀態(tài)的快速視圖，使開發(fā)者可以迅速查看每個構(gòu)建的輸出軟件包，輕松跳轉(zhuǎn)至JFrog Artifactory中的位置并返回原頁面。這種雙向?qū)Ш嚼肑Frog Artifactory中保存的軟件物料清單(SBOM)，增強了軟件追溯能力。

·動態(tài)項目映射和身份驗證：利用當(dāng)前的OpenID Connect(OIDC)集成，改進了GitHub存儲庫和Artifactory中JFrog項目之間的自動授權(quán)和無縫項目映射，開發(fā)者無需對每個存儲庫重新進行身份驗證。

###

關(guān)于JFrog

JFrog Ltd.(納斯達克股票代碼：FROG)的使命是創(chuàng)造一個從開發(fā)人員到設(shè)備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應(yīng)鏈平臺是統(tǒng)一的記錄系統(tǒng)，幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補救。JFrog的混合、通用、多云平臺可以作為跨多個主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬用戶和7200多名客戶，包括大多數(shù)財富100強企業(yè)，依靠JFrog解決方案安全地開展數(shù)字化轉(zhuǎn)型。一用便知!如欲了解更多信息，請訪問jfrogchina.com或者關(guān)注我們的微信官方賬號：JFrog捷蛙。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）