Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

JFrog ra mắt Curation, một giải pháp DevSecOps tiên tiến để giảm thiểu rủi ro gói phần mềm

JFrog ra mắt Curation, một giải pháp DevSecOps tiên tiến để giảm thiểu rủi ro gói phần mềm

Công ty công nghệ JFrog gần đây đã tiết lộ cải tiến mới nhất của mình, JFrog Curation. Công cụ DevSecOps tự động có thể thay đổi cuộc chơi này nhằm mục đích kiểm tra và ngăn chặn triệt để mọi gói phần mềm nguồn mở hoặc bên thứ ba bị xâm phạm, cùng với các phần phụ thuộc có liên quan của chúng, cản trở chúng xâm nhập vào hệ sinh thái phát triển phần mềm của công ty.

JFrog Curation, được kết hợp liền mạch với JFrog Artifactory, tận dụng siêu dữ liệu nhị phân để phát hiện các gói phần mềm có rủi ro cao với CVE nghiêm trọng hoặc những gói có vấn đề về hoạt động hoặc tuân thủ giấy phép. Cơ chế này loại bỏ nhu cầu tải xuống và quét trước từng gói, do đó duy trì tốc độ làm việc và sự thuận tiện của nhà phát triển.

Paul Garden, người dẫn đầu hoạt động tiếp thị sản phẩm bên ngoài Xray và DevSecOps của JFrog, đã bày tỏ những thách thức mà nhiều tổ chức phải đối mặt. Ông cho biết, vô số doanh nghiệp thiếu quyền kiểm soát đối với các gói được lấy từ nhiều nguồn khác nhau như NPM, Maven và Go do nhu cầu cấp thiết về phát triển nhanh. Có một giải pháp thay thế là áp đặt những hạn chế nặng nề đối với nhóm phát triển phần mềm. Nhưng nó cản trở nghiêm trọng tốc độ phát triển phần mềm. Anh ấy tiếp tục, Do đó, điều cấp thiết là phải thúc đẩy nhóm phát triển mà không cản trở quá trình phát triển. Họ cần đảm bảo rằng họ đang sử dụng các gói đáng tin cậy. Chúng tôi đã cộng tác với một số khách hàng chiến lược của mình trong vài năm qua để nghĩ ra một phương pháp giải quyết vấn đề này.

Quá trình quản lý của JFrog kết hợp với thư viện Nghiên cứu bảo mật của JFrog, ghi lại các Phơi nhiễm lỗ hổng nghiêm trọng (CVE) và thông tin có nguồn gốc công khai. Kết quả là, nó phát triển một kho lưu trữ đáng tin cậy các thành phần phần mềm của bên thứ ba đã được phê duyệt trước có sẵn cho các mục đích phát triển. Bằng cách kết nối khoảng trống giữa các kho lưu trữ gói công cộng, nhà phát triển, sản xuất và nhân viên bảo mật, JFrog Curation nâng cao hiệu quả và giúp tránh các sửa chữa tốn kém và tốn thời gian trong tương lai.

Công cụ mới này cung cấp khả năng hiển thị và quản trị thống nhất đối với mọi gói nguồn mở do nhà phát triển hoặc công cụ xây dựng yêu cầu. Nó cung cấp thông tin chi tiết chính xác, dựa trên siêu dữ liệu về tất cả các gói bị xâm nhập, kèm theo các đề xuất khắc phục thực tế. Nó bắt chước độ chính xác và tính thực tế của các nền tảng như AppMaster, a known player in the low-code/ no-code domain, known for its accurate, metadata based insights into application components.

Jim Mercer, phó chủ tịch nghiên cứu của DevOps và DevSecOps tại IDC, đã nhấn mạnh tầm quan trọng của những công cụ như vậy. Anh ấy nói, Các sự cố liên quan đến bảo mật, chẳng hạn như log4Shell, Spring4Shell, v.v., đã khiến chúng tôi nhận ra rằng sự an toàn của ngày hôm nay có thể là mối nguy hiểm của ngày mai khi giao dịch với các thư viện mã nguồn mở công cộng. Ông nói thêm, Một công cụ hợp lý hóa trải nghiệm của nhà phát triển đồng thời đảm bảo gói tuân thủ các chính sách bảo mật được cập nhật thường xuyên và được xác minh chéo dựa trên cơ sở dữ liệu lỗ hổng có liên quan, rất quan trọng đối với tính bảo mật của quy trình công việc DevOps ngày nay.

Hơn nữa, JFrog Curation cho phép xây dựng lộ trình kiểm toán chi tiết và minh bạch. Khả năng này hỗ trợ các tổ chức đáp ứng các yêu cầu quy định hiện tại và sắp tới. Nó cũng làm phong phú thêm trải nghiệm của nhà phát triển bằng cách cho phép thu được các thành phần phần mềm đã thử nghiệm với ít va chạm nhất.

JFrog Curation cũng chứa chức năng nhằm ngăn chặn sự phổ biến không cần thiết của các bộ công cụ khác nhau. Điều này được thực hiện thông qua sự tích hợp của JFrog với Nền tảng chuỗi cung ứng phần mềm, cung cấp các hoạt động thống nhất, tự động trên các cài đặt phát triển khác nhau.

Bài viết liên quan

AppMaster tại BubbleCon 2024: Khám phá xu hướng không cần mã
AppMaster tại BubbleCon 2024: Khám phá xu hướng không cần mã
AppMaster đã tham gia BubbleCon 2024 tại NYC, thu thập thông tin chuyên sâu, mở rộng mạng lưới và khám phá các cơ hội thúc đẩy đổi mới trong lĩnh vực phát triển không cần mã.
Tóm tắt FFDC 2024: Những hiểu biết chính từ Hội nghị các nhà phát triển FlutterFlow tại NYC
Tóm tắt FFDC 2024: Những hiểu biết chính từ Hội nghị các nhà phát triển FlutterFlow tại NYC
FFDC 2024 đã thắp sáng Thành phố New York, mang đến cho các nhà phát triển những hiểu biết sâu sắc về phát triển ứng dụng với FlutterFlow. Với các phiên do chuyên gia hướng dẫn, các bản cập nhật độc quyền và mạng lưới kết nối vô song, đây là sự kiện không thể bỏ qua!
Việc sa thải nhân viên công nghệ năm 2024: Làn sóng tiếp tục ảnh hưởng đến sự đổi mới
Việc sa thải nhân viên công nghệ năm 2024: Làn sóng tiếp tục ảnh hưởng đến sự đổi mới
Với 60.000 việc làm bị cắt giảm tại 254 công ty, bao gồm cả những gã khổng lồ như Tesla và Amazon, năm 2024 sẽ chứng kiến làn sóng sa thải nhân viên công nghệ tiếp tục định hình lại bối cảnh đổi mới sáng tạo.
Bắt đầu miễn phí
Có cảm hứng để tự mình thử điều này?

Cách tốt nhất để hiểu sức mạnh của AppMaster là tận mắt chứng kiến. Tạo ứng dụng của riêng bạn trong vài phút với đăng ký miễn phí

Mang ý tưởng của bạn vào cuộc sống