JFrog推出首个运行时安全解决方案JFrog Runtime

时间： 2024-10-11 05:12     浏览量：501

中关村在线消息，JFrog近期宣布在其安全功能套件中新增JFrog Runtime，使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿源代码编写，二进制文件部署和生产。JFrog简化了开发人员与安全团队之间的协作流程，实现了DevSecOps任务的自动化，为现代云原生应用开发节省了时间并进一步加强了安全性。它使团队能够实时监控Kubernetes集群，从而根据实际风险来识别、优先处理并快速解决安全隐患。此外，它还有助于确保镜像完整性并有效满足合规性要求。

JFrog Security首席技术官Asaf Karas表示：“随着企业越来越多地通过左移来应对当今日益严峻的安全威胁，孤立工具之间的脱节给开发人员、安全团队和MLOps团队带来了额外的压力。企业可以通过采用统一的平台，在整个开发和安全流程中提供端到端的可视性、修复和可追溯性，以此减轻工作负担。通过为DevOps、数据科学家和平台工程师提供从左侧安全模型扫描和整理到右侧JFrog Runtime的集成解决方案，企业可以显著提高大规模交付可信软件的能力。”

JFrog与IDC合作的最近的一项调查发现，企业在每位开发人员身上每周平均花费542 美元用于与安全相关或DevSecOps相关任务，相当于每年在该项支出189万美元。开发人员希望专注于编码，而安全团队则优先考虑降低风险。JFrog Runtime 使用户能够追踪和管理不同来源的软件包，按环境类型组织存储库，并激活JFrog Xray 策略，最终加强从代码到运行时的安全性。作为JFrog的一部分，Runtime还能够弥合团队之间在可见性和协调性方面和认知差异，优化版本控制和软件包开发，同时确保研发、DevOps和安全团队能够高效协作，为开发人员节省宝贵时间。

iTMethods首席执行官Paul Goldman表示：“运行时安全对我们的客户至关重要，因为它能确保客户的应用程序在运行期间得到保护。随着云环境的日益复杂和容器化应用的兴起，对潜在漏洞的实时可见性至关重要。JFrogRuntime将帮助我们的客户快速检测威胁并做出响应，从而保护数据安全并维护对云服务的信任，以此增强安全环境。”

相关行业研究表明，五分之一的应用程序存在运行时风险，所有应用程序中约有20%在执行阶段存在高风险、严重风险或灾难性问题。通过为在容器中运行的快速、动态应用程序实现自动化的安全措施，JFrog Runtime安全满足了云原生环境对可视性和洞察力的独特需求。

JFrog Runtime 的主要功能和优势包括：

-实时漏洞可视性：实时洞察运行环境中的漏洞。

-利用高级优先级加速分流：根据业务影响简化安全事件的识别和优先级排序。

-通过暴露管理降低风险：快速识别易受攻击软件包的来源和所有权，从而更快地降低风险。

-基于云的工作负载保护：通过持续监控部署后威胁（如恶意软件攻击和权限升级），帮助保护应用程序。

-针对Kubernetes集群的全面分析：启用对工作负载和容器的持续运行时评估，以便实时检测漏洞，并与JFrog Artifactory中的相应进程和文件保持对齐。

-集中事件感知：维护运行时环境的综合视图，以助力实现准确的事件识别和响应。

IDC DevSecOps和软件供应链安全研究经理Katie Norton表示：“一个能够统一从开发到生产全流程软件供应链安全的平台，可为开发人员和DevSecOps团队提供关键的可视性和可追溯性，以便他们有效管理和缓解风险。JFrog新增的运行时安全支持左移和右移策略，实现了全面保护并简化了工作流程，减轻了开发和安全团队的压力”

JFrog Runtime补充了JFrog已颇为强大的高级安全功能套件，包括：

-AI/ML模型监管：JFrog Curation可在恶意ML模型进入企业之前，及早发现并阻止从Hugging Face等开源存储库中检索到的恶意ML模型，从而保护软件供应链。JFrog通用且可扩展的安全平台还可原生代理Hugging Face，允许开发人员访问开源AI/ML模型，同时检测恶意模型，在必要时阻止其使用，并确保许可证合规性，从而更安全地使用AI。

-安全开源软件目录：JFrog开源软件（OSS）包目录提供了一个使用JFrog UI或API的“软件包搜索引擎”。在公共数据和JFrog数据的支持下，OSS包目录可让用户快速了解与所有OSS包相关的安全和风险元数据。

关键词 : 软件包 新浪科技公众号

“掌”握科技鲜闻 （微信搜索techsina或扫描左侧二维码关注）

相关新闻