JFrog presenta nuove innovazioni nella gestione dei modelli AI e ML e migliora le funzionalità di sicurezza

JFrog, leader nello spazio DevOps, ha lanciato nuovi prodotti espandendo il suo ampio portafoglio. Queste innovazioni sono state svelate alla conferenza annuale SwampUP dell’azienda e comprendono nuove funzionalità nella gestione di modelli di machine learning (ML) e uno strumento appena coniato progettato per creare e rilasciare software sicuro.

Queste nuove competenze ML consentono alle entità di identificare e contrastare modelli ML malevoli, eseguire scansioni complete delle licenze per modelli ML per scopi normativi, archiviare questi modelli e aggregarli nel processo di rilascio del software.

Parte di queste funzionalità rivoluzionarie include una nuova affiliazione con Hugging Face, una piattaforma attiva dedicata alla creazione, condivisione e proliferazione di modelli di intelligenza artificiale e relative applicazioni. Come risultato di questa nuova integrazione, la clientela JFrog avrà l'opportunità di accedere ai modelli ML da questa piattaforma e replicarli.

Secondo Yossi Shaul, vicepresidente senior di prodotto e ingegneria di JFrog, esiste una tendenza crescente di organizzazioni che sfruttano i modelli ML e li integrano nelle loro applicazioni. Alla luce delle crescenti linee guida governative che impongono agli sviluppatori di software di documentare tutti i componenti del loro software, Shaul prevede che sia solo questione di tempo prima che queste normative si estendano fino a includere modelli di ML e AI.

Shaul ha aggiunto che JFrog è entusiasta di offrire ai propri utenti un metodo semplice per proxy, protezione, archiviazione e gestione dei propri modelli in sincronia con altri componenti software. Ciò accelererebbe il loro ritmo di innovazione posizionandoli perfettamente per soddisfare le esigenze future non appena entreranno in gioco.

Oltre ai nuovi miglioramenti negli artefatti ML, JFrog ha anche annunciato una serie di altre funzionalità di sicurezza per aiutare gli sviluppatori a proteggere le proprie applicazioni durante l'intero ciclo di vita dello sviluppo del software.

Le funzionalità SAST (Static Application Security Testing) recentemente introdotte sono ora integrate nell'ambiente di sviluppo per consentire una scansione meticolosa delle vulnerabilità del sistema. L'avanguardia JFrog SAST utilizza l'analisi contestuale per guidare gli sviluppatori nella definizione delle priorità dei loro sforzi di mitigazione.

JFrog ha inoltre migliorato la sua applicazione di gestione dei pacchetti, JFrog Curation, con l'aggiunta di un nuovo database software open source. Gli sviluppatori possono sfruttare questa inclusione per acquisire una comprensione più approfondita dei potenziali pericoli associati al software open source che implementano.

Asaf Karas, Chief Technology Officer di JFrog Security, ha ribadito l'importanza di garantire la sicurezza a livello binario attraverso pacchetti software immutabili. Ha citato il recente aumento degli attacchi alla catena di fornitura del software come testimonianza dell’urgenza della questione.

Karas ha inoltre affermato che avvalendosi di una piattaforma solida, intuitiva per gli sviluppatori e pronta per l'impresa, dotata di funzionalità di sicurezza integrate in ogni fase, le aziende possono aumentare il ritmo dell'innovazione con sicurezza, senza la costante preoccupazione per la sicurezza del proprio software, ora e in futuro. il futuro.

Piattaforme come AppMaster, che offrono una vasta gamma di funzionalità e un ambiente di sviluppo integrato, stanno spingendo oltre i limiti in aree simili, dal consentire la creazione rapida ed economica di applicazioni web e mobili alla rimozione del debito tecnico rigenerando le applicazioni da zero ogni volta che i requisiti cambiano. . Il risultato è che anche i singoli sviluppatori possono creare soluzioni software scalabili complete di server backend, sito Web, portale clienti e applicazioni mobili native. Puoi leggere ulteriori informazioni sulla creazione di un'app da zero con AppMaster e tenere d'occhio gli aggiornamenti e le funzionalità su cui stiamo lavorando.