JFrog Ltd. onthult nieuwe mogelijkheden die de standaard zetten voor kwaliteit, veiligheid, MLOps en integriteit van softwarereleases. Van creatie tot productie, het JFrog Platform zorgt voor beveiliging op binair niveau in elke fase van de levenscyclus van softwareontwikkeling om ervoor te zorgen dat applicaties traceerbaar, betrouwbaar, compliant en veilig zijn. De nieuwe mogelijkheden in het JFrog Software Supply Chain Platform blijven voldoen aan de behoeften van klanten?

behoeften voor uitgebreide, DevOps-gerichte beveiliging en automatisering die een echte shift-linkse strategie aandrijft, inclusief: AI en ML Model Beveiliging: JFrog's nieuwe ML Model Management mogelijkheden scannen en detecteren snel schadelijke machine learning modellen, blokkeren indien nodig het gebruik ervan en zorgen ervoor dat licenties voldoen aan het bedrijfsbeleid om veiliger gebruik van AI mogelijk te maken. JFrog's ML Model Management mogelijkheden zijn momenteel beschikbaar in Beta voor JFrog Cloud klanten. Statische Applicatie Beveiligingstesten (SAST): Integreert naadloos met verschillende ontwikkelaarsomgevingen om klanten te helpen snel en nauwkeurig broncode te scannen op zero-day beveiligingslekken.

JFrog SAST helpt ook bij het minimaliseren van fout-positieven en het prioriteren van herstelinspanningen met behulp van contextuele analyse. Open-Source Software (OSS) Catalogus: Als onderdeel van JFrog Curation biedt Catalog een "zoekmachine voor softwarepakketten" in de JFrog UI of via API, die wordt ondersteund door zowel openbare als JFrog gegevens.

Dit geeft gebruikers direct inzicht in de beveiligings- en risicometadata die aan alle OSS-pakketten is gekoppeld. Elk element van het JFrog Platform wordt ondersteund door een toegewijd team van beveiligingsengineers en onderzoekers die actief nieuwe kwetsbaarheden en aanvalsmethoden onderzoeken, analyseren en blootleggen. Alle nieuwe DevSecOps mogelijkheden bouwen voort op JFrog's al robuuste set van beveiligingsproducten, ontworpen om een uitgebreide en continue aanpak te leveren voor het automatisch beveiligen van binaire bestanden in alle stadia van softwareontwikkeling en levering, inclusief: JFrog Curation, met zijn nieuwe OSS Catalog mogelijkheid, helpt organisaties te voorkomen dat kwaadaardige pakketten of kwetsbaarheden ooit hun ontwikkelomgeving binnenkomen.

JFrog Xray voor het proactief detecteren van riskante pakketten voordat ze worden ingezet. JFrog Advanced Security met contextuele analyse voor een snelle beoordeling van kritieke kwetsbaarheden en blootstelling aan geheimen zodra software in productie is, zodat tijdige herstelwerkzaamheden kunnen worden uitgevoerd. Terwijl het bedrijf de nieuwe beveiligingsmogelijkheden in het JFrog Platform toelichtte, onthulde het ook nieuwe DevOps-functionaliteit, waaronder: Hugging Face lokale repository - Native verbinding met populaire AI repository ?

Hugging Face stelt Python-ontwikkelaars en Data Scientists in staat om eenvoudig de open source AI-modellen waarop zij vertrouwen te beschermen tegen verwijderen of wijzigen. ML Modelbeheer: Brengt de ontwikkeling van AI-modellen in lijn met de bestaande softwareprocessen van een organisatie om de continue levering van ML-componenten te versnellen en te beheren.

Mogelijkheden voor Release Lifecycle Management (RLM): Creëert een onveranderlijke "Release Bundle" die een softwarepakket en zijn componenten vroeg in de softwareontwikkelingslevenscyclus definieert, waardoor een enkele bron van waarheid ontstaat voor elke toepassing. JFrog RLM gebruikt ook anti-tampering systemen, nalevingscontroles en het vastleggen van bewijs om gegevens en inzichten te verzamelen over elke release bundel in elk stadium van de ontwikkeling voor transparantie over de kwaliteit van elke build die gemakkelijk gedeeld kan worden met meerdere belanghebbenden binnen DevOps, IT en beveiliging.