12月6日消息,流式軟件公司、企業(yè)軟件供應(yīng)鏈平臺(tái)提供商JFrog發(fā)布新功能,為軟件發(fā)布的質(zhì)量、安全性、MLOps 和完整性設(shè)定標(biāo)準(zhǔn)。從創(chuàng)建到生產(chǎn),JFrog 平臺(tái)在軟件開發(fā)生命周期的每個(gè)階段都注入二進(jìn)制級(jí)別的安全性,以確保應(yīng)用程序的可追溯性、可靠性、合規(guī)性和安全性。
JFrog 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Shlomi Ben Haim 表示:“JFrog 一直戰(zhàn)略性地進(jìn)行大力投資,開發(fā)全面的、以 DevOps 為中心的安全解決方案,旨在應(yīng)對(duì)未來的威脅。在二進(jìn)制層面,JFrog獨(dú)特地實(shí)現(xiàn)了 DevSecOps 流程的自動(dòng)化,我們的客戶證實(shí)這是保護(hù)其軟件供應(yīng)鏈的最有效方法。整個(gè)行業(yè)一直都在奮力抵御攻擊者,而JFrog 更是不斷地推出超越其他全球供應(yīng)商的新功能。目前,JFrog 為客戶提供的保護(hù)范圍涵蓋開源和第一方代碼、機(jī)密檢測、IaC 安全和OSS軟件包的創(chuàng)建,如今還引入AI 和 MLOps 安全性、緩存和保護(hù)客戶的ML模型。得益于 Artifactory 的領(lǐng)先地位,JFrog憑借控制二進(jìn)制制品的獨(dú)特能力而脫穎而出?!?/p>
JFrog軟件供應(yīng)鏈平臺(tái)的新功能將持續(xù)滿足客戶對(duì)全面的、以DevOps為中心的安全性和自動(dòng)化的需求,從而推動(dòng)真正的左移戰(zhàn)略。這些功能包括:
● AI 和 ML 模型安全性:JFrog的全新 ML 模型管理功能可快速掃描和檢測惡意機(jī)器學(xué)習(xí)模型,在需要之時(shí)阻止其使用,并確保許可證符合公司政策,從而更安全地使用 AI。JFrog ML 模型管理功能的測試版現(xiàn)已面向 JFrog Cloud 客戶推出。
● 靜態(tài)應(yīng)用程序安全測試(SAST):與多種開發(fā)環(huán)境無縫集成,幫助客戶快速準(zhǔn)確地掃描源代碼中的零日安全漏洞。JFrog SAST 還可以通過上下文分析來減少誤報(bào),幫助確定問題的優(yōu)先級(jí)并采取糾正措施。
● 開源軟件(OSS)目錄:作為 JFrog Curation的一部分,該目錄在 JFrog UI 中或通過 API 提供一個(gè)“軟件包搜索引擎”,該搜索引擎由公共數(shù)據(jù)和 JFrog 數(shù)據(jù)提供支持,幫助用戶能夠立即了解與所有OSS軟件包相關(guān)的安全和風(fēng)險(xiǎn)元數(shù)據(jù)。
JFrog Security 首席技術(shù)官 Asaf Karas 表示:“隨著軟件供應(yīng)鏈攻擊的驚人增長,在二進(jìn)制層面上使用不可變的軟件發(fā)布包來確保安全變得至關(guān)重要,因?yàn)檫@是證明您發(fā)布的軟件可以安全使用的唯一方法。提供一個(gè)全面的平臺(tái),既對(duì)開發(fā)人員友好又適用于企業(yè),在每個(gè)階段都考慮到安全問題,并由一支始終關(guān)注新興威脅的安全研究專家團(tuán)隊(duì)提供支持,我們就能更好地為公司提供安全保障,助力更快創(chuàng)新,并讓他們了解其軟件在當(dāng)下和未來都能夠安全使用。”
JFrog平臺(tái)的每個(gè)組成部分都由一支專業(yè)的安全工程師和研究人員團(tuán)隊(duì)提供支持,他們積極調(diào)查、分析并揭露新的漏洞和攻擊方法。所有新的DevSecOps功能都建立在JFrog已非常強(qiáng)大的安全產(chǎn)品基礎(chǔ)之上,旨在提供一種全面、持續(xù)的方法,在軟件開發(fā)和交付的各個(gè)階段自動(dòng)保護(hù)二進(jìn)制制品的安全,包括:
● JFrog Curation通過全新 OSS 目錄功能,幫助企業(yè)防止惡意軟件包或漏洞進(jìn)入其開發(fā)環(huán)境。
● JFrog Xray,用于在部署前主動(dòng)檢測有風(fēng)險(xiǎn)的軟件包。
● 具有上下文分析功能的 JFrog Advanced Security可在軟件投入生產(chǎn)后幫助快速評(píng)估關(guān)鍵漏洞和密鑰暴露,以便及時(shí)執(zhí)行修復(fù)工作。
在詳細(xì)介紹 JFrog 平臺(tái)全新安全功能的同時(shí), JFrog公司還發(fā)布了全新 DevOps 功能,包括
● Hugging Face本地存儲(chǔ)庫 —— 與常用AI存儲(chǔ)庫Hugging Face的原生連接允許Python開發(fā)人員和數(shù)據(jù)科學(xué)家輕松代理和緩存其所依賴的開源AI模型,防止刪除或修改。
● ML 模型管理:使AI模型開發(fā)與企業(yè)現(xiàn)有軟件流程保持一致,以加速和管理 ML 組件的持續(xù)交付。
● 發(fā)布生命周期管理(RLM)能力:在軟件開發(fā)生命周期的早期創(chuàng)建不可更改的“發(fā)布包”,定義軟件包及其組件,為每個(gè)應(yīng)用程序提供單一的真實(shí)來源。JFrog RLM 還使用防篡改系統(tǒng)、合規(guī)性檢查和證據(jù)捕獲,在開發(fā)的每個(gè)階段收集有關(guān)每個(gè)發(fā)布捆綁包的數(shù)據(jù)和洞察,以提高每次構(gòu)建質(zhì)量的透明度,并可輕松地與 DevOps、IT 和安全領(lǐng)域的多方利益相關(guān)者共享。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 百萬級(jí)硬件說用就用,小鵬G9用料到底有多厚道?
- 天璣 8400 移動(dòng)芯片發(fā)布,開啟高階智能手機(jī)全大核計(jì)算時(shí)代
- GitLab將停止為中國區(qū)用戶提供服務(wù),建議遷移到極狐,不遷或被刪賬號(hào)
- SUSE發(fā)布2025年技術(shù)趨勢預(yù)測:私有AI平臺(tái)的采用將會(huì)增加
- 重新定義金融服務(wù)體驗(yàn) 奇富科技發(fā)布AI伴侶 “小奇”
- 大模型創(chuàng)企階躍星辰完成數(shù)億美元B輪融資 騰訊投資、啟明創(chuàng)投等有投資
- 百川智能發(fā)布全鏈路領(lǐng)域增強(qiáng)金融大模型Baichuan4-Finance,整體準(zhǔn)確率領(lǐng)先GPT-4o近20%
- 央視曝光未成年人可輕松繞開“防沉迷”系統(tǒng):租號(hào)玩游戲最低僅需4元
- 知乎發(fā)布2024“年度十問”:《黑神話:悟空》、諾貝爾物理學(xué)獎(jiǎng)等問題在列
- 李斌回應(yīng)螢火蟲三重奏大燈設(shè)計(jì):沒有參考iPhone
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。