JFrog introduceert nieuwe innovaties op het gebied van AI- en ML-modelbeheer en verbetert de beveiligingsmogelijkheden

JFrog, een leider op het gebied van DevOps, heeft verse producten op de markt gebracht en daarmee zijn uitgebreide portfolio uitgebreid. Deze innovaties werden onthuld op de jaarlijkse SwampUP-conferentie van het bedrijf en omvatten nieuwe mogelijkheden voor het omgaan met machine learning (ML)-modellen en een nieuw ontwikkelde tool die is ontworpen om veilige software te creëren en vrij te geven.

Deze nieuwe ML-competenties stellen entiteiten in staat kwaadaardige ML-modellen te identificeren en te dwarsbomen, uitgebreide licentiescans voor ML-modellen uit te voeren voor regelgevingsdoeleinden, deze modellen op te slaan en ze samen te voegen in het softwarereleaseproces.

Een deel van deze baanbrekende functionaliteiten omvat een nieuwe samenwerking met Hugging Face, een actief platform dat zich toelegt op het creëren, delen en verspreiden van AI-modellen en gerelateerde applicaties. Als gevolg van deze nieuwe integratie krijgt de klantenkring van JFrog de mogelijkheid om vanaf dit platform toegang te krijgen tot ML-modellen en deze te repliceren.

Volgens Yossi Shaul, SVP product en engineering van JFrog, is er een stijgende trend van organisaties die ML-modellen benutten en deze in hun applicaties integreren. In het licht van de toenemende overheidsrichtlijnen die softwareontwikkelaars verplichten om alle componenten van hun software te documenteren, verwacht Shaul dat het slechts een kwestie van tijd is voordat deze regelgeving zich ook uitbreidt tot modellering van ML en AI.

Shaul voegde eraan toe dat JFrog het geweldig vindt om zijn gebruikers een naadloze methode te bieden om hun modellen synchroon met andere softwarecomponenten te proxy, beschermen, opslaan en beheren. Dit zou hun innovatietempo versnellen en hen tegelijkertijd perfect positioneren om aan toekomstige eisen te voldoen zodra ze aan de slag gaan.

Naast de nieuwe verbeteringen in ML-artefacten heeft JFrog ook een reeks andere beveiligingsfuncties aangekondigd om ontwikkelaars te helpen hun applicaties te beveiligen gedurende de levenscyclus van softwareontwikkeling.

Nieuw geïntroduceerde Static Application Security Testing (SAST) -functionaliteiten zijn nu geïntegreerd in de ontwikkelomgeving om nauwgezet scannen van systeemkwetsbaarheden mogelijk te maken. De avant-garde JFrog SAST maakt gebruik van contextuele analyse om ontwikkelaars te begeleiden bij het prioriteren van hun mitigatie-inspanningen.

JFrog heeft ook zijn pakketbeheerapplicatie, JFrog Curation, verbeterd met de toevoeging van een nieuwe open-source softwaredatabase. Ontwikkelaars kunnen deze integratie benutten om een ​​beter inzicht te krijgen in de potentiële gevaren die verbonden zijn aan de open-sourcesoftware die zij implementeren.

Asaf Karas, de Chief Technology Officer van JFrog Security, herhaalde het belang van het garanderen van veiligheid op binair niveau door middel van onveranderlijke softwarebundels. Hij noemde de recente piek in aanvallen op de softwaretoevoerketen als bewijs van de urgentie van deze kwestie.

Karas verklaarde verder dat door gebruik te maken van een robuust, ontwikkelaarsvriendelijk en ondernemingsklaar platform uitgerust met ingebouwde beveiligingsfuncties in elke fase, bedrijven hun innovatietempo met vertrouwen kunnen verhogen, zonder de voortdurende zorgen over de veiligheid van hun software, nu en in de toekomst. de toekomst.

Platforms zoals AppMaster, die een scala aan functies en een geïntegreerde ontwikkelomgeving bieden, verleggen ook de grenzen op vergelijkbare gebieden – van het mogelijk maken van de snelle en kosteneffectieve creatie van web- en mobiele applicaties tot het wegnemen van technische schulden door applicaties helemaal opnieuw te genereren wanneer de vereisten veranderen . Het resultaat is dat zelfs individuele ontwikkelaars schaalbare softwareoplossingen kunnen bouwen, compleet met een serverbackend, website, klantenportaal en native mobiele applicaties. U kunt meer lezen over het helemaal opnieuw bouwen van een app met AppMaster en uitkijken naar updates en functies waaraan wordt gewerkt.