JFrog 是 DevOps 领域的领导者,推出了新产品,扩大了其广泛的产品组合。这些创新成果在该公司的年度 SwampUP 会议上公布,它们包含处理机器学习 (ML) 模型的新功能以及旨在创建和发布安全软件的新工具。
这些新颖的机器学习能力使实体能够识别和阻止恶意机器学习模型,出于监管目的对机器学习模型进行全面的许可证扫描,存储这些模型,并将它们聚合到软件发布过程中。
这些突破性功能的一部分包括与Hugging Face的全新联系,Hugging Face 是一个致力于创建、共享和扩散人工智能模型及相关应用程序的活跃平台。由于这种新的集成,JFrog 客户将有机会从该平台访问 ML 模型并复制它们。
JFrog 产品和工程高级副总裁 Yossi Shaul 表示,利用 ML 模型并将其集成到应用程序中的组织呈上升趋势。鉴于越来越多的政府指导方针要求软件开发人员记录其软件的所有组件,Shaul 预计这些法规扩展到包括机器学习和人工智能建模只是时间问题。
Shaul 补充说,JFrog 很高兴能为用户提供一种无缝的方法来代理、保护、存储和管理与其他软件组件同步的模型。这将加快他们的创新步伐,同时让他们完美地满足未来的需求。
除了 ML 工件的新增强功能之外,JFrog 还宣布了一系列其他安全功能,以帮助开发人员在整个软件开发生命周期中保护其应用程序。
新引入的静态应用程序安全测试 (SAST) 功能现已集成到开发环境中,以便对系统漏洞进行细致扫描。前卫的 JFrog SAST 采用上下文分析来指导开发人员确定缓解工作的优先级。
JFrog 还增强了其包管理应用程序 JFrog Curation,添加了新的开源软件数据库。开发人员可以利用这种包容性来更深入地了解与他们实施的开源软件相关的潜在危险。
JFrog Security 首席技术官 Asaf Karas 重申了通过不可更改的软件包确保二进制级别安全的重要性。他引用最近软件供应链攻击的激增证明了此事的紧迫性。
Karas 进一步表示,通过利用在每个阶段配备内置安全功能的强大、开发人员友好型和企业级平台,公司可以自信地加快创新步伐,而不必持续担心其软件现在和未来的安全性。未来。
像AppMaster这样的平台提供了一系列功能和集成开发环境,也在类似领域挑战极限——从支持快速且经济高效地创建 Web 和移动应用程序,到在需求发生变化时通过从头开始重新生成应用程序来消除技术债务。结果是,即使是个人开发人员也可以构建具有服务器后端、网站、客户门户和本机移动应用程序的可扩展软件解决方案。您可以阅读有关使用AppMaster从头开始构建应用程序的更多信息,并留意正在开发的更新和功能。
