JFrog推出全球首个以devops为中心的安全解决方案，以控制整个软件供应链

JFrog高级安全将开发人员、安全和运营团队与软件交付流程的企业级自动化和控制相结合

加利福尼亚州森尼维尔市- 2022年10月18日- - - - - -JFrog有限公司．(“JFrog”)(纳斯达克代码:FROG)是一家液体软件公司JFrog DevOps平台今天发布了JFrog Advanced Security——世界上第一个以二进制为重点的DevSecOps解决方案，提供从任何来源到任何目的地的全面安全覆盖。本机集成与JFrog的Artifactory二进制存储库和JFrog x光的软件组成分析工具，JFrog高级安全功能为用户提供了完整的平台体验，并覆盖了大规模的软件供应链安全。

研究表明，网络犯罪使全球经济付出了代价6万亿美元到2021年，这一数字预计将增加到2025年的10.5万亿美元。^[1]在当今的网络安全攻击中，最大的威胁载体是开源代码，因为不法分子希望利用公司软件供应链中的“薄弱环节”，如关键漏洞、错误配置的服务或泄露的机密。与此同时，开发人员、安全负责人和运维团队正在处理大量不同的安全点解决方案，这些解决方案共同交付了其软件生态系统的不完整视图。JFrog Advanced Security旨在提供可见性和控制一个公司的软件供应链使用一个单一的，统一的平台和直观的UI，这有助于极大地减少开销，并快速识别恶意代码，通常危害开发，部署，和运行时过程。

“供应商提供的安全和补救解决方案的深度受到他们拥有、保护和分析的数据的限制。JFrog作为公司二进制文件的单一记录源，处于我们客户软件供应链的核心。这意味着JFrog具有独特的定位，可以从内而外提供全面和整体的安全解决方案，”JFrog联合创始人兼首席执行官Shlomi Ben Haim说。“在每个开发人员都成为目标的世界中，这是必需的，每个DevOps团队都知道整个供应链安全的唯一方法是通过二进制文件。我们的客户要求我们提供端到端的覆盖和控制，我们非常兴奋和自豪地推出了我们有史以来引入的最先进的安全解决方案，作为我们DevOps平台的一部分。”

安全团队将尽一切努力确保业务安全，而开发人员希望创建高质量的软件，而不是整天花时间修复漏洞。双方都在投资加强业务，但两个团队之间的合作和软件包依赖关系的清晰图景可能会受到不同系统、变化或冗余信息以及不一致的报告的阻碍。

JFrog security首席技术官Asaf Karas表示:“目前许多企业软件安全解决方案都存在不足，因为它们只关注源代码以及软件投入生产之前发生的事情。“然而，为了真正保护你的软件供应链，你需要在二进制级别上考虑开发和生产中的代码。JFrog Advanced Security提供了一套丰富的二进制和源代码分析功能，从开发人员到生产环境，在一个单一的、集成的DevOps平台上，帮助消除复杂性，简化安全检测、评估和补救工作。”

通过在开发人员、安全和运营团队之间建立智能桥梁，由高度熟练的安全研究JFrog Advanced Security团队旨在成为指导关键漏洞暴露(CVE)检测、评估和补救策略的单一真相来源，使用:

• 暴露秘密检测:发现“秘密”，如密码，访问令牌和私钥已经泄露或暴露在任何容器中存储JFrog Artifactory以防止API密钥、内部令牌或凭证的意外泄漏，从而使企业处于危险之中。
• 容器上下文分析:这种业界首创的技术能够在开发过程的早期扫描容器中是否存在恶意包或企业应用程序中是否使用易受攻击的开源代码。容器上下文分析还可以详细说明在公司自己的代码上下文中哪些开源漏洞实际上是可以利用的，允许开发人员忽略或取消不适用的事件的优先级，这有助于提高重点和补救工作。
• 不安全使用图书馆和服务:帮助开发人员快速识别公共开源软件库和服务是否使用或配置不安全，使其企业容易受到攻击。
• 易受攻击的基础设施即代码(IaC):客户可以检查存储在JFrog Artifactory实例中的IaC文件，以确保云基础设施部署没有配置错误，从而使其可被利用。
• 单一可伸缩架构: JFrog平台提供了组织内部工件的传说，并通过JFrog高级安全功能进行了增强，用于全面控制和保护跨预置、云、多云和混合部署的整个软件组合，以任何规模扩展到边缘。
• 与Artifactory的本地集成:JFrog Artifactory是JFrog平台的核心，作为一个通用的二进制存储库，允许公司安全地控制和管理大规模软件供应链上的更新流。

IDC DevOps和DevSecOps研究总监吉姆·默瑟(Jim Mercer)表示:“随着网络攻击的数量和复杂性不断升级，组织面临着不断监测威胁并跨职能合作解决威胁的挑战，同时使用大量可以减缓威胁的脱节点解决方案。”“公司需要更多的平台方法来将安全整合到DevOps工作流中，以架起开发人员、运营和安全团队之间的桥梁，从而有效地修复整个软件供应链中的威胁。”

要了解更多关于JFrog高级安全的信息，请阅读这个博客,请访问//m.si-fil.com/advanced-security，或参加我们的产品简介网络研讨会，“宣布JFrog高级安全”2022年10月20日，太平洋标准时间上午9点/美国东部标准时间下午12点/欧洲东部标准时间下午6点。了解更多并注册在这里．感兴趣的各方还可以在活动期间看到新的JFrog高级安全功能swampUP城市旅游将于10月18日至24日在纽约、伦敦和慕尼黑举行，期间在P10展位举行KubeCon将于10月24日至28日在密歇根州底特律举行．

# # #

喜欢这个故事吗?微博:.@jfrog推出全球首个以devops为中心的安全解决方案，实现企业级软件供应链的可见性和控制。了解更多https://bit.ly/3CDiLSi#devsecops #开发人员# swampp 2022

关于JFrog

JFrog Ltd. (NASDAQ: FROG)的使命是为全球所有的软件更新提供动力，由“液体软件”愿景驱动，允许二进制文件从开发人员无缝、安全地流向边缘和连接设备。JFrog平台使软件创造者能够在整个二进制生命周期中为其整个软件供应链提供动力，因此他们可以构建、保护、分发以及将任何源代码与任何生产环境连接起来。JFrog的混合、通用、多云DevOps平台可在主要云服务提供商中作为自管理和SaaS服务提供。全球数以百万计的用户和数以千计的客户，包括大多数财富100强企业，依靠JFrog解决方案来安全管理他们的关键任务软件供应链。一旦你向前跳，你就不会回头。在m.si-fil.com了解更多信息，并在Twitter上关注我们:@jfrog。

关于前瞻性陈述的警告

本新闻稿包含“前瞻性”声明，该术语根据美国联邦证券法定义，包括但不限于关于JFrog高级安全技术的声明，JFrog高管的声明，以及高级安全帮助解决网络安全威胁、减少开销、识别恶意代码、消除复杂性和简化安全检测、评估和补救工作的能力。

这些前瞻性陈述基于我们当前的假设、期望和信念，并受到重大风险、不确定性、假设和环境变化的影响，这些风险、不确定性、假设和环境变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中表达或暗示的内容存在重大差异。有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述存在重大差异，包括但不限于我们向证券交易委员会提交的文件中详细列出的风险，包括我们截至2021年12月31日的年度10-K表格报告、我们的季度报告10-Q表格、以及我们可能不时向证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们截至本新闻稿发布之日的信念和假设。我们没有任何更新前瞻性声明的义务。

媒体联络:

Siobhan Lyons, JFrog高级营销经理，siobhanL@m.si-fil.com

投资者联系:

Jeff Schreiner，投资者关系副总裁，jeffS@m.si-fil.com

^[1]”弹性需要现代化的董事会级网络、隐私和数据风险治理路径”,纳斯达克董事会卓越中心“风险与网络监督”洞察委员会,通过拉杰什·德，克里斯·赫特纳，史蒂夫·罗伊克罗夫特和多米尼克·谢尔顿·莱比锡2022年10月。