JFrog在2021年实现了大胆的DevSecOps飞跃 - 2022年世界杯赛程时间表

由于安全性现在是DevOps团队的关键“必备条件”，JFrog在2021年显著深化和扩展了我们平台已经坚实的安全能力。在这篇文章中，我们将回顾去年的主要进展，并展望2022年的进展。

我们的目标:解释我们如何为客户的整个SDLC提供最好的DevOps安全性和合规性保护——在针对软件供应链的攻击变得越来越激进和复杂的时候。

2021年:充满挑战的一年

随着大流行的干扰延续到2021年，DevOps团队不得不继续远程工作，因此灵活性和可扩展性成为他们成功的关键。在这一挑战之上，黑客攻击继续攀升，包括供应链攻击，这损害了软件开发和交付。

因此，DevOps团队必须深入挖掘并寻找新的解决方案，特别是在全球网络安全威胁促使政府发布新的法规和命令的情况下，比如白宫关于改善国家网络安全的行政命令。

我们以惊人的成绩结束了这一年:Log4j是现有最受欢迎的软件之一，它存在十年一遇的关键零日漏洞。这清楚地表明，在常见的开源软件中仍然存在容易被利用的关键漏洞。

Log4j的一个关键收获是组织快速了解哪些生产系统受到此类漏洞的影响的重要性。最终，我们了解到这个问题只能通过扫描将要部署的二进制文件和工件来回答。

除了像Log4j这样的真正威胁之外，开发人员还继续被过度炒作的问题淹没，这些问题被不合理地列为高严重性。越来越多的开发人员、DevOps和安全团队需要智能的优先级解决方案，通过基于上下文的分析帮助他们确定最关键的漏洞、违反法规的行为和其他安全缺陷。

与JFrog DevOps平台和x光软件组合分析(SCA)特别是解决方案，你保护你的整个软件分发循环编码，构建，测试，分发和生产监控。这些自动化的安全性和合规性检查内置于所有的开发和发布流程中。因此，您可以获得对安全状况的无与伦比的可见性，并能够快速地将注意力集中在影响SDLC的最关键威胁上。

简而言之:通过JFrog，开发人员、安全和DevOps团队可以快速持续地检测、优先级排序并修复安全和合规问题——而不必成为安全专家。

我们进行了大胆的飞跃在2021年，我们继续大量投资Xray，收购了一家产品安全公司等等。往下读，了解所有细节!

所有人都在关注Log4j危机，JFrog提供了使用JFrog Artifactory和Xray检测、缓解和阻止这种威胁的方法，以及对该问题的持续技术报道。查看我们的Log4j漏洞资源2022世界杯阿根廷预选赛赛程．

JFrog了几个有影响力的CVE漏洞披露这影响了H2数据库、infrhalt、PyPI、HAProxy、23andMe的Yamale、BusyBox和TensorFlow的实用程序。

最后，Xray赢得了DevOps.com的奖项2021年最佳开发ops解决方案奖。该出版物的编辑评论道:“JFrog已经扩大了其在网络安全、DevSecOps、安全设备舰队管理和物联网方面的影响力和专业知识。”

在2022年，保持坚实的安全和合规态势将继续成为DevOps团队的挑战，这就是为什么JFrog继续不懈地提高我们平台，特别是Xray的安全能力。

我们对2022年正在进行的所有伟大的事情感到非常兴奋，这些领域包括:

请继续关注!