JFrog Ltd. en Carahsoft Technology Corp. hebben een partnerschap aangekondigd dat organisaties van de Amerikaanse overheid in staat stelt om hun softwareleveringsketens te beveiligen met geautomatiseerde DevSecOps workflows om softwarediensten die door burgers worden gebruikt te beveiligen. Volgens de overeenkomst zal Carahsoft fungeren als JFrog Public Sector Distributor, waardoor de platformoplossing beschikbaar wordt voor de publieke sector via Carahsoft' resellerpartners en NASA Solutions for Enterprise-Wide Procurement (SEWP) V en Information Technology Enterprise Solutions ?

Software 2 (ITES-SW2) contracten. Overheidsinstellingen willen, net als alle andere organisaties, snel en volgens schema betrouwbare software uitbrengen om ambtenaren in staat te stellen burgers te voorzien van moderne toepassingen en digitale diensten. Het Secure Software Development Framework (SSDF) integreert veilige ontwikkelingspraktijken in de levenscyclus van de softwareontwikkeling, waardoor kwetsbaarheden worden verminderd, potentiële gevolgen van bekende en onbekende kwetsbaarheden worden beperkt en herhaling in de toekomst wordt voorkomen door de hoofdoorzaken aan te pakken.

Gartner voorspelt dat 45 procent van de organisaties wereldwijd in 2025 te maken zal krijgen met een aanval op de softwareleveringsketen (een verdrievoudiging ten opzichte van 2021). Bovendien heeft een rapport van het SANS Institute aangetoond dat er een kans van 70 procent is dat een cyberbeveiligingsincident wordt veroorzaakt door de leveranciers van een organisatie. Naleving van NIST SP 800-218 en de SSDF is verplicht voor overheidsorganisaties.

Het JFrog Software Supply Chain Platform is ontworpen om klanten te verzekeren dat hun omgeving voldoet aan de NIST 800-218 richtlijnen in overeenstemming met het Office of Management and Budget (OMB) M-22-16 memorandum. Alle JFrog oplossingen worden gecreëerd met behulp van de SSDF, wat consistent is met zowel de White House Executive Order (EO) 14028 als het White House Memorandum on Improving the Cybersecurity of National Security, Department of Defense (DoD) and Intelligence Community Systems in de NSM-8. Het JFrog Platform ondersteunt on-premise, hybride, cloud, multi-cloud of air-gapped omgevingen en kan worden gehost op Amazon Web Services, Microsoft Azure of het Google Cloud Platform. Het JFrog Software Supply Chain Platform is beschikbaar via Carahsoft's SEWP V contracten NNG15SC03B en NNG15SC27B, ITES-SW2 Contract W52P1J-20-D-0042 voor federale en DoD, en de Massachusetts Higher Education Consortium (MHEC) en NJSBA contracten voor onderwijsinstellingen.