JFrog, líder en el espacio DevOps, ha lanzado nuevos productos que amplían su amplia cartera. Estas innovaciones se dieron a conocer en la conferencia anual SwampUP de la compañía y abarcan nuevas capacidades en el manejo de modelos de aprendizaje automático (ML) y una nueva herramienta diseñada para crear y lanzar software seguro.
Estas novedosas competencias de ML permiten a las entidades identificar y frustrar modelos de ML malévolos, realizar escaneos integrales de licencias para modelos de ML con fines regulatorios, almacenar estos modelos y agregarlos en el proceso de lanzamiento de software.
Parte de estas funcionalidades innovadoras incluye una nueva afiliación con Hugging Face, una plataforma activa dedicada a crear, compartir y proliferar modelos de IA y aplicaciones relacionadas. Como resultado de esta nueva integración, los clientes de JFrog tendrán la oportunidad de acceder a modelos de ML desde esta plataforma y replicarlos.
Según Yossi Shaul, vicepresidente senior de productos e ingeniería de JFrog, existe una tendencia creciente de organizaciones que aprovechan los modelos de ML y los integran en sus aplicaciones. A la luz de las crecientes directrices gubernamentales que exigen a los desarrolladores de software documentar todos los componentes de su software, Shaul anticipa que es sólo cuestión de tiempo antes de que estas regulaciones se extiendan para incluir modelos de ML e IA.
Shaul agregó que JFrog está encantado de ofrecer a sus usuarios un método perfecto para proxy, proteger, almacenar y administrar sus modelos en sincronización con otros componentes de software. Esto aceleraría su ritmo de innovación y, al mismo tiempo, los posicionaría perfectamente para cumplir con los requisitos futuros tan pronto como entren en juego.
Además de las nuevas mejoras en los artefactos de ML, JFrog también anunció una serie de otras características de seguridad para ayudar a los desarrolladores a proteger sus aplicaciones durante todo el ciclo de vida del desarrollo de software.
Las funcionalidades Static Application Security Testing (SAST) recientemente introducidas ahora están integradas en el entorno de desarrollo para permitir un escaneo meticuloso de las vulnerabilidades del sistema. El vanguardista JFrog SAST emplea análisis contextual para guiar a los desarrolladores a priorizar sus esfuerzos de mitigación.
JFrog también mejoró su aplicación de gestión de paquetes, JFrog Curation, con la incorporación de una nueva base de datos de software de código abierto. Los desarrolladores pueden aprovechar esta inclusión para obtener una comprensión más profunda de los peligros potenciales asociados con el software de código abierto que implementan.
Asaf Karas, director de tecnología de JFrog Security, se hizo eco de la importancia de garantizar la seguridad en el nivel binario a través de paquetes de software inmutables. Citó el reciente aumento de los ataques a la cadena de suministro de software como testimonio de la urgencia de este asunto.
Karas afirmó además que al hacer uso de una plataforma robusta, fácil de desarrollar y preparada para empresas, equipada con funciones de seguridad integradas en cada fase, las empresas pueden mejorar su ritmo de innovación con confianza, sin la preocupación constante por la seguridad de su software ahora y en el futuro. el futuro.
Plataformas como AppMaster, que ofrecen una variedad de características y un entorno de desarrollo integrado, también están avanzando en áreas similares: desde permitir la creación rápida y rentable de aplicaciones web y móviles hasta eliminar la deuda técnica al regenerar aplicaciones desde cero cada vez que cambian los requisitos. . El resultado es que incluso los desarrolladores individuales pueden crear soluciones de software escalables completas con un servidor backend, un sitio web, un portal para el cliente y aplicaciones móviles nativas. Puede leer más sobre cómo crear una aplicación desde cero con AppMaster y estar atento a las actualizaciones y funciones en las que se está trabajando.
