JFrog Xray宣布通过VulnDB纳入业界最广泛的软件安全漏洞数据集

新闻稿,2019年1月24日

与基于风险的安全合作伙伴关系确保JFrog客户受到的保护远远超过NVD或任何开放解决方案

加利福尼亚州桑尼维尔2019年1月24日/美通社/——以通过持续更新流实现液态软件而闻名的DevOps技术领导者JFrog宣布,JFrog的旗舰安全和合规扫描解决方案Xray现在将通过与Risk Based security [RBS]的合作,提供市场上最全面、集成的安全解决方案。RBS是VulnDB的提供者,它包含世界上最广泛的漏洞情报集。此次合作的结果是,所有JFrog Xray客户现在都将免受超过194,000个独特漏洞的侵害,因为他们可以监控从代码到生产的管道。

万豪(Marriott)、Equifax等公司的著名数据泄露事件凸显了尽早、经常发现软件漏洞的重要性。由于检测软件漏洞的时间较晚或方式不完整,公司可能会成为头条新闻,因此转向软件安全扫描产品来帮助他们。hth华体会最新官方网站

RSB标志
基于风险的安全

虽然大多数软件安全解决方案利用通过在线资源(如国家漏洞数据库(NVD))公开的漏洞,但JFrog通过将VulnDB嵌入到Xray中,将为客户提供行业领先的漏洞情报,其中包括NVD中未发现的2022世界杯阿根廷预选赛赛程64,000多个漏洞和数据。来自VulnDB的智能,加上JFrog对软件包类型的深刻理解,将为任何安全扫描产品提供最广泛的保护,从开发人员代码提交一直到Kubernetes集群中的生产软件。

JFrog联合创始人兼首席执行官Shlomi Ben Haim表示:“我们很高兴能在Xray中加入世界上最丰富的漏洞情报数据库,并为我们的用户提供DevSecOps市场上最好的基于风险安全的VulnDB工具。“同比增长900%,安装量超过2200台,JFrog Xray通过提供深度递归扫描和影响分析解决方案,解决了开发人员的真正安全问题。JFrog为开发人员提供了DevOps的两个基本支柱:速度和安全性。因此,当涉及到我们客户的CI/CD管道时,我们决心构建的不仅仅是一个‘安全警报系统’——我们致力于提供一流的、通用的、自动化的解决方案,以支持大规模的DevOps。”

来自VulnDB数据库的漏洞情报的广度、深度和及时性将立即分阶段自动添加到Xray中,预计在2019年年中实现VulnDB和Xray之间的完全集成。所有的更新也将提供给离线运行数据中心而不访问互联网的JFrog客户。

risk Based Security联合创始人兼首席执行官Barry Kouns表示:“及时识别和缓解漏洞是当今企业管理风险的关键组成部分。“VulnDB是唯一一个全面的漏洞情报信息源,能够提供可操作的洞察力,因为组织需要它来解决代码中的漏洞。我们很高兴与JFrog合作,通过JFrog Xray将这一关键智能无缝地交付给DevSecOps市场。”

VulnDB包含在JFrog Xray中,不收取任何额外费用,用户将能够从Xray的下一个版本开始充分利用这个新功能。在JFrog Xray的本地和SaaS版本中都可以使用VulnDB智能。

关于JFrog -液体软件公司

JFrog的使命是通过液体软件实现持续更新,使开发人员能够编写高质量的应用程序,这些应用程序可以零停机地安全地流向最终用户。JFrog是Artifactory的创建者,Artifactory是端到端通用DevOps平台的核心,用于自动化、管理、保护、分发和监控所有类型的二进制文件。JFrog产hth华体会最新官方网站品以开源、本地和AWS、Microsoft Azure和Google cloud上的云方式提供。作为领先的通用、高可用性的企业DevOps解决方案,JFrog平台为客户提供了从代码到生产的可信和快速的软件发布。JFrog受到超过4700家客户的信赖,亚马逊、Facebook、谷歌、Netflix、Uber、VMware和Spotify等全球顶级品牌都依靠JFrog来管理其关键任务应用程序的二进制文件。JFrog是一家私人控股公司,在北美、欧洲和亚洲设有办事处。更多信息请访问m.si-fil.com。

关于基于风险的安全性和VulnDB:

基于风险的安全性在漏洞情报、组织评级和按需安全性解决方案方面是公认的领导者。RBS成立于2011年,其使命是通过创新、技术支持的解决方案,提供行动质量、全面和及时的漏洞情报和深入的组织安全评级。RBS开发了最大、最全面的漏洞情报数据库VulnDB,为客户提供漏洞情报,以解决整个组织的风险点——从应用程序开发、安全操作、供应商风险管理和采购。RBS的网络风险分析(CRA)是目前最全面的数据泄露和网络风险知识库,支持基于事实的采购尽职调查、供应商绩效监控、组织评级和高风险供应商优先修复。利用CRA的风险评级和VulnDB的漏洞情报,可以产生最全面的组织安全评估。RBS产hth华体会最新官方网站品可通过SaaS门户、RESTful api和定制的警报系统获得。更多信息请访问:https://vulndb.cyberriskanalytics.com/ https://www.riskbasedsecurity.com/

JFrog媒体联系:
Alona斯坦
JFrog的金发2.0
Alona@blonde20.com

返回所有按键