【智快网】12月6日消息,软件开发领域的流式软件公司JFrog日前宣布推出一系列新功能,旨在为软件发布过程中的质量、安全性、MLOps和完整性设定新标准。JFrog平台在软件开发的各个阶段注入了二进制级别的安全性,以确保应用程序在可追溯性、可靠性、合规性和安全性方面达到最佳水平。
据智快网了解,JFrog联合创始人兼首席执行官Shlomi Ben Haim表示,JFrog一直在战略层面积极投资,致力于开发全面的、以DevOps为中心的安全解决方案,以迎接未来的威胁。他强调,在二进制层面实现DevSecOps流程的自动化是保护软件供应链的最有效方法,而JFrog凭借其在控制二进制制品方面的独特能力脱颖而出。
JFrog软件供应链平台的新功能包括AI和ML模型安全性、静态应用程序安全测试(SAST)以及开源软件(OSS)目录等。其中,AI和ML模型管理功能可以快速扫描和检测恶意机器学习模型,为客户提供更安全的AI使用环境。此外,JFrog还推出了SAST功能,与多种开发环境无缝集成,帮助用户准确地扫描源代码中的零日安全漏洞。
JFrog Security首席技术官Asaf Karas指出,随着软件供应链攻击不断增长,使用不可变的软件发布包在二进制层面上确保安全性变得至关重要。他表示,通过提供全面的平台,并在每个阶段都考虑到安全问题,JFrog可以更好地为公司提供安全保障,助力更快创新,并确保软件在当前和未来都能够安全使用。
JFrog平台的每个组成部分都得到专业的安全工程师和研究人员团队的支持,这支团队积极调查、分析并揭示新的漏洞和攻击方法。JFrog已有的强大安全产品基础为新推出的DevSecOps功能提供了坚实的基础,旨在自动保护软件开发和交付的各个阶段的二进制制品安全。
除了安全功能,JFrog还发布了新的DevOps功能,包括与AI存储库Hugging Face的原生连接、ML模型管理和发布生命周期管理(RLM)能力。这些功能的引入旨在进一步推动JFrog的左移战略,使其平台能够更好地满足客户对全面的、以DevOps为中心的安全性和自动化的需求。
