Neue Sicherheits-, DevOps- und MLOps-Funktionen in JFrogs Software-Lieferkettenplattform ermöglichen es Unternehmen, Software vom Code bis zur Laufzeit unbesorgt zu entwickeln und freizugeben

JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps-Plattform, hat heute neue Funktionen vorgestellt, die den Standard für Qualität, Sicherheit, MLOps und die Integrität von Softwareversionen setzt. Von der Entwicklung bis zur Produktion bietet die JFrog Platform auf Binärebene Sicherheit in jeder Phase des Softwareentwicklungs-Lebenszyklus, um sicherzustellen, dass sämtliche Anwendungen rückverfolgbar, zuverlässig, kompatibel und sicher sind.

„JFrog hat strategisch stark in die Entwicklung umfassender, DevOps-zentrierter Sicherheitslösungen investiert, die auf die Abwendung zukünftiger Bedrohungen abzielen. JFrog automatisiert DevSecOps-Prozesse auf Binärebene in einzigartiger Weise und unsere Kunden bestätigen, dass dies der effektivste Ansatz zum Schutz ihrer Software-Lieferkette ist", sagt Shlomi Ben Haim, Mitbegründer und CEO von JFrog . „Die Branche befindet sich in einem ständigen Wettlauf gegen Angreifer und wir bringen laufend neue Funktionen auf den Markt, die andere weltweit agierende Anbieter übertreffen. Die Bandbreite des Schutzes für JFrog-Kunden reicht nun von Open-Source und First-Party-Code, Erkennung von vertraulichen Informationen, IaC-Sicherheit und Kuration von OSS-Paketen bis hin zu KI- und MLOps-Sicherheit, Caching und dem Schutz von ML-Modellen der Kunden. JFrog zeichnet sich weiterhin durch seine einzigartige Funktion zur Kontrolle von Software-Binärdateien aus, die durch die führende Position von Artifactory ermöglicht wird".

Die neuen Funktionen der JFrog Lieferkettenplattform erfüllen weiterhin die Bedürfnisse der Kunden nach umfassender, DevOps-zentrierter Sicherheit und Automatisierung, die eine echte Shift-Left-Strategie vorantreiben, einschließlich:

• Sicherheit von KI und ML-Modellen : Die neuen ML-Modell-Management-Funktionen von JFrog scannen und erkennen schnell bösartige Machine-Learning-Modelle, blockieren bei Bedarf deren Verwendung und gewährleisten die Einhaltung von Unternehmensrichtlinien, um eine sichere Nutzung von KI zu ermöglichen. JFrogs ML-Modell-Management-Funktionen sind derzeit als Beta-Version für Cloud-Kunden verfügbar.
• Static Application Security Testing (SAST) : Lässt sich nahtlos in verschiedene Entwicklungsumgebungen integrieren, um Kunden dabei zu helfen, Quellcode schnell und genau auf Zero-Day-Sicherheitslücken zu scannen. JFrog SAST hilft auch bei der Minimierung von Fehlalarmen und der Priorisierung von Behebungsmaßnahmen durch kontextbezogene Analysen.
• Open-SourceSoftware (OSS) Catalog: Als Teil von JFrog Curation bietet Catalog eine „Suchmaschine für Softwarepakete" in der JFrog-UI oder über API, die sowohl von öffentlichen als auch von JFrog-Daten unterstützt wird und den Benutzern einen unmittelbaren Einblick in die Sicherheits- und Risiko-Metadaten gibt, die mit allen OSS-Paketen verbunden sind. „Angesichts der alarmierenden Zunahme von Angriffen auf die Software-Lieferkette ist eine Absicherung auf Binärebene mit unveränderlichen Softwarepaketen ein Muss, denn nur so kann zertifiziert werden, dass das, was man freigibt, auch sicher ist", sagt Asaf Karas, CTO von JFrog Security. „Indem wir eine umfassende Plattform anbieten, die sowohl für Entwickler als auch für Unternehmen geeignet ist – mit integrierter Sicherheit in jeder Phase und unterstützt von einem Team aus Sicherheitsexperten, die laufend nach neuen Bedrohungen Ausschau halten, können wir Unternehmen besser ausstatten, damit sie schneller innovativ sein können und die Gewissheit haben, dass ihre Software heute wie morgen sicher ist".
  Jedes Element der JFrog Platform wird von einem engagierten Team von Sicherheitsingenieuren und Wissenschaftlern unterstützt, die aktiv neue Schwachstellen und Angriffsmethoden untersuchen, analysieren und aufdecken. Alle neuen DevSecOps-Funktionen bauen auf schon jetzt soliden Sicherheitsprodukten von JFrog auf, die entwickelt wurden, um einen umfassenden und kontinuierlichen Ansatz zur automatische Sicherung von Binärdateien in allen Phasen der Softwareentwicklung und -bereitstellung zu bieten. Dazu gehören:
• JFrog Curation verhindert mit der neuen OSS-Katalog-Funktion, dass bösartige Pakete oder Schwachstellen jemals in die Entwicklungsumgebung von Unternehmen gelangen.
• JFrog Xray dient der proaktiven Erkennung riskanter Pakete vor der Bereitstellung.
• JFrog Advanced Security verhilft mit einer Kontextanalyse zur schnellen Bewertung von kritischen Schwachstellen und der Offenlegung vertraulicher Informationen, sobald die Software in Produktion ist, so dass rechtzeitig Korrekturmaßnahmen ergriffen werden können.

Bei der Präsentation der neuen Sicherheitsfunktionen auf der JFrog Platform stellte das Unternehmen auch neue DevOps-Funktionen vor:

• Lokales Repository Hugging Face: Die native Verbindung zur beliebten KI-Repository Hugging Faceermöglicht Python-Entwicklern und Data Scientists, die benötigten Open-Source-KI-Modelle einfach zwischenzuspeichern und vor Löschung oder Änderungen zu schützen.
• ML-Modell-Management: Integriert die Entwicklung von KI-Modellen in die bestehenden Softwareprozesse eines Unternehmens, um die kontinuierliche Bereitstellung von ML-Komponenten zu beschleunigen und zu steuern.
• Release Lifecycle Management (RLM): Erstellt ein unveränderliches „Release Bundle", das ein Softwarepaket und seine Komponenten früh im Lebenszyklus der Softwareentwicklung definiert und eine einzige Datenquelle für jede Anwendung bietet. JFrog RLM verwendet außerdem Anti-Manipulationssysteme, Compliance-Checks und Beweiserhebung, die leicht mit verschiedenen Stakeholdern über DevOps, IT und Security geteilt werden können, um Daten und Erkenntnisse über jedes Release-Bundle in jeder Entwicklungsphase zu sammeln, damit Transparenz bezüglich der Qualität jedes Builds gewährleistet ist.

„Die jüngste IDC DevOps-Umfrage (DevOps Practices, Tooling, and Perceptions Survey, IDC# US49379723, Januar 2023) zeigt, dass Plattformen immer häufiger genutzt werden, um Produktivität, Sicherheit und Zusammenarbeit zu verbessern. Darüber hinaus können Unternehmen das “Shift-Left” beschleunigen, indem sie DevOps- und Plattform-Entwickler mit einer integrierten Plattform ausstatten, die Entwicklungs- und Sicherheitsprozesse rationalisiert und die Skalierung von vertrauenswürdiger Softwarebereitstellung unterstützt", sagt Jim Mercer, Research Vice President, DevOps & DevSecOps, IDC.