InfoQ
·
JFrog 集成运行时安全以增强 DevSecOps 平台
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
JFrog推出了JFrog Runtime,增强软件供应链平台的安全功能,提供实时漏洞检测,特别适用于Kubernetes集群和云原生应用。它通过实时监控帮助开发和DevSecOps团队快速识别和处理安全事件,并管理AI/ML模型以阻止恶意模型。Secure OSS Catalog提供开源软件包的安全信息,简化云原生环境的安全管理,提高开发效率和合规性。
🎯
关键要点
- JFrog推出JFrog Runtime,增强软件供应链平台的安全功能,提供实时漏洞检测。
- JFrog Runtime特别适用于Kubernetes集群和云原生应用,帮助团队快速识别和处理安全事件。
- 通过实时监控,JFrog Runtime确保及时处理漏洞,维护容器镜像的完整性和合规性。
- AI/ML模型管理功能可以检测和阻止潜在恶意的机器学习模型,保护软件供应链。
- Secure OSS Catalog作为软件包的搜索引擎,提供开源软件包的安全信息,提升安全性和可靠性。
- 行业研究显示,五分之一的应用程序在运行时存在安全暴露,JFrog Runtime通过自动化安全管理来应对这一挑战。
- JFrog Runtime简化了云原生环境中安全管理的复杂性,提供高级分类和优先级功能。
- 更新改善了Google ID和IAM绑定的处理,简化了云应用的安全管理。
- JFrog Runtime自动化动态容器化应用的安全,确保在执行阶段检测和缓解漏洞。
- 平台通过在Kubernetes集群中部署实时监控代理,持续扫描潜在威胁,并优先处理安全事件。
- 合规管理器确保所有容器镜像和运行实例符合监管和组织政策,提升安全态势的可视化和响应速度。
🏷️
标签
➡️
