JFrog, ein führendes Unternehmen im DevOps-Bereich, hat neue Produkte auf den Markt gebracht und erweitert sein umfangreiches Portfolio. Diese Innovationen wurden auf der jährlichen SwampUP-Konferenz des Unternehmens vorgestellt und umfassen neue Funktionen im Umgang mit Modellen des maschinellen Lernens (ML) sowie ein neu entwickeltes Tool zur Erstellung und Veröffentlichung sicherer Software.
Diese neuartigen ML-Kompetenzen ermöglichen es Unternehmen, böswillige ML-Modelle zu identifizieren und zu vereiteln, umfassende Lizenzscans für ML-Modelle für regulatorische Zwecke durchzuführen, diese Modelle zu speichern und sie im Software-Release-Prozess zu aggregieren.
Zu diesen bahnbrechenden Funktionen gehört eine neue Verbindung mit Hugging Face, einer aktiven Plattform, die sich der Erstellung, Weitergabe und Verbreitung von KI-Modellen und zugehörigen Anwendungen widmet. Durch diese neue Integration erhalten JFrog-Kunden die Möglichkeit, über diese Plattform auf ML-Modelle zuzugreifen und diese zu replizieren.
Laut Yossi Shaul, SVP of Product and Engineering bei JFrog, gibt es einen zunehmenden Trend bei Unternehmen, die ML-Modelle nutzen und in ihre Anwendungen integrieren. Angesichts der zunehmenden staatlichen Richtlinien, die Softwareentwickler dazu verpflichten, alle Komponenten ihrer Software zu dokumentieren, geht Shaul davon aus, dass es nur eine Frage der Zeit ist, bis diese Vorschriften auch auf Modellierungen von ML und KI ausgeweitet werden.
Shaul fügte hinzu, dass JFrog seinen Benutzern eine nahtlose Methode zum Proxyen, Schützen, Speichern und Verwalten ihrer Modelle in Synchronisierung mit anderen Softwarekomponenten bieten kann. Dies würde ihr Innovationstempo beschleunigen und sie gleichzeitig perfekt positionieren, um künftigen Anforderungen gerecht zu werden, sobald sie ins Spiel kommen.
Neben den neuen Verbesserungen bei ML-Artefakten kündigte JFrog auch eine Reihe weiterer Sicherheitsfunktionen an, die Entwicklern helfen sollen, ihre Anwendungen während des gesamten Softwareentwicklungslebenszyklus zu schützen.
Neu eingeführte SAST-Funktionen (Static Application Security Testing) sind jetzt in die Entwicklungsumgebung integriert, um eine sorgfältige Überprüfung von Systemschwachstellen zu ermöglichen. Der avantgardistische JFrog SAST nutzt eine Kontextanalyse, um Entwicklern bei der Priorisierung ihrer Abhilfemaßnahmen zu helfen.
JFrog hat außerdem seine Paketverwaltungsanwendung JFrog Curation um eine neue Open-Source-Softwaredatenbank erweitert. Entwickler können diese Einbeziehung nutzen, um ein tieferes Verständnis der potenziellen Gefahren zu erlangen, die mit der von ihnen implementierten Open-Source-Software verbunden sind.
Asaf Karas, der Chief Technology Officer von JFrog Security, betonte, wie wichtig es sei, die Sicherheit auf Binärebene durch unveränderliche Softwarepakete zu gewährleisten. Er nannte den jüngsten Anstieg der Angriffe auf die Software-Lieferkette als Beweis für die Dringlichkeit dieser Angelegenheit.
Karas erklärte weiter, dass Unternehmen durch die Nutzung einer robusten, entwicklerfreundlichen und unternehmenstauglichen Plattform, die in jeder Phase mit integrierten Sicherheitsfunktionen ausgestattet ist, ihr Innovationstempo selbstbewusst steigern können, ohne sich ständig Sorgen um die Sicherheit ihrer Software machen zu müssen die Zukunft.
Plattformen wie AppMaster, die eine Reihe von Funktionen und eine integrierte Entwicklungsumgebung bieten, gehen in ähnlichen Bereichen ebenfalls neue Maßstäbe – von der Ermöglichung der schnellen und kostengünstigen Erstellung von Web- und Mobilanwendungen bis hin zur Beseitigung technischer Schulden durch die Neugenerierung von Anwendungen von Grund auf, wenn sich die Anforderungen ändern . Das Ergebnis ist, dass auch einzelne Entwickler skalierbare Softwarelösungen komplett mit Server-Backend, Website, Kundenportal und nativen mobilen Anwendungen erstellen können. Erfahren Sie mehr über die Erstellung einer App von Grund auf mit AppMaster und halten Sie Ausschau nach Updates und Funktionen, an denen gearbeitet wird.
