博客家

我们已经同意收购Vdoo,统一从源到设备的开发人员和安全团队

通过Yoav乡下人

6分钟阅读

JFrog和Vdoo

我们非常兴奋地宣布,我们已经同意收购Vdoo,这是一家领先的以色列产品安全公司,植根于二进制文件和物联网/设备。Vdoo的团队和整个技术组合将被纳入JFrog,提供一个真正统一开发和安全团队的解决方案,采用整体安全方法。

如今,大多数公司都使用不同的系统来解决安全问题,这与软件开发管道在统一之前的操作方式非常相似DevOps的过程.维护和集成用于源代码分析、漏洞优先级排序、网络安全、Kubernetes安全、法规遵从性、策略遵循等的安全工具及其数据,会在负责“修复”问题的开发团队和处理无数数据源和工具以确定问题和最佳解决方法的安全团队之间产生摩擦。

我们为什么要计划这次收购?

Liquid Software愿景的实现——软件从任何来源无缝安全地流向任何设备——只有在开发团队拥有最小的噪音,并具有快速、自动化、可操作的补救能力的情况下才能实现。同样,安全团队必须对应用程序的上下文(例如网络配置、安全法规、操作系统设置等)有一个统一的视图,并且信任他们的合作伙伴和供应商,在开源代码和专有代码的漏洞成为头条新闻之前发现零日漏洞。

为此,JFrog Xray已经提供了业界领先的扫描功能,并将其集成到开发工作流中,包括编码、构建、推广、分发等。我们希望通过Vdoo为JFrog平台带来的全面、智能的安全视图来扩展这些功能。这包括在上下文中扫描的能力,不只是查看二进制文件或图像,而是使用上下文威胁分析和应用程序扫描来检查运行的环境二进制文件的整体方法,从而优先考虑关键的安全漏洞;涵盖代码、服务和操作系统更改的智能补救;嵌入式软件安全;零日漏洞检测,自动检测新的漏洞、恶意软件、漏洞利用、后门、供应链风险和其他威胁;以及物联网和嵌入式设备的运行时保护,实时警报和阻止利用企图。

这些新功能自然地完成了JFrog的哲学,将二进制作为组成一个数据库的唯一真相来源软件分发最终在运行时结束,因此是安全分析的最高可信格式。

由于对二进制文件和智能建议的全面审视,DevOps团队和安全从业者在补救安全风险时将减少“噪音”,并且能够负责任地向左转移,而不影响结果,专注于最合适的途径来解决这些因素之间的问题。

此外,JFrog也“向右移动”,因为Vdoo带来的功能将使JFrog更好地服务于嵌入式软件和设备,将设备安全引入CI/CD过程:

  • 扫描已编译的C/ c++软件,很少有供应商可以做到,并识别这些组件中的安全风险
  • 支持各种嵌入式Linux, Android和RTOS格式
  • 对这些设备的主动运行时监视和保护

这个解决方案会给开发人员带来什么?

开发人员、DevOps组织(当然还有安全团队)将立即看到JFrog和Vdoo解决方案的价值,这将扩大应用程序的覆盖面JFrog安全解决方案作为JFrog DevOps平台

  • 单一集成安全解决方案不需要组合不同的产品或数据点,也不需要维护复杂的配置和过滤嘈杂的漏洞hth华体会最新官方网站列表
  • 在您的管道中普遍工作的整体安全性,并看到DevSecOps它不仅仅是一个“扫描器”,还可以作为集成存储库、分发和CI/CD流程的一部分(例如JFrog Artifactory和分发安全方面,JFrog管线的签名管道等等)。这为您提供了以前开发阶段的统一视图和可见性,以保持强大的安全态势,同时缩短发布周期并实现按时交付。
  • 易于理解和访问的安全数据和补救路径,节省开发人员的时间、精力和混乱,同时授权DevOps和DevSecOps团队通过提供详细的发现和专业的缓解提示自行解决问题——负责任地向左转移,并将安全作为一种工程价值而不是令人恐惧的东西!
  • 最小化误报通过复杂的优先级和适用性扫描,将应用程序的整个上下文考虑在内,从而消除了通过筛选长长的漏洞列表来识别相关性的需要,从而专注于最重要的事情
  • 自动检测零日漏洞恶意软件、漏洞、后门、供应链风险和其他使用高级扫描和模糊技术的威胁
  • 将您的安全CI/CD管道扩展到设备软件创建,包括对编译的C/ c++二进制文件进行识别和安全扫描

的人

JFrog的文化是我们所做任何事情的一个重要方面,公司的文化契合度和他们的理念与技术组合一样重要。在Vdoo,我们发现了一个志同道合的公司,它把二进制文件放在第一位,对安全的热情,以及人们想要为开发和安全团队彻底改变安全格局的心态。

Vdoo的80多名员工将加入JFrog,立即加强JFrog的安全工程团队,更快速地提供先进的解决方案,更有效地为客户服务。Vdoo的团队包括一些业内最有成就的安全研究人员和工程师。该团队正在积极贡献他们的发现,并发布了发现和减轻新的安全风险的开创性方法。事实上,迄今为止,他们已经发现了数百个零日威胁,与财富500强公司合作并保护它们。

时间轴

2021年第三季度,作为整合过程的第一步,JFrog将扩大规模JFrog x射线漏洞扫描包括Vdoo的先进数据,立即为客户提供强化保护。随着我们进入第四季度和2022年,我们计划为JFrog平台提供更深层次的联系,包括适用性分析、对嵌入式软件包的支持、完全集成的扫描体验、针对零日漏洞的开发人员功能等等。

致Vdoo团队:我们非常高兴你们能加入JFrog安全大家庭!

Xray团队所打下的惊人基础将随着我们共同的热情而放大,以实现无畏的软件更新。我们期待着改变软件在世界范围内创建和发布的方式。

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约演示