jfrog领导的保护软件供应链的开源“Pyrsia”计划将捐献给CD基金会

Docker、DeployHub、Oracle等加入社区行动为Pyrsia去中心化创建一个公平开放的治理模式包网络

加利福尼亚州森尼维尔和底特律- KUBECON - 2022年10月25日- - - - - -JFrog有限公司．(“JFrog”)(纳斯达克代码:FROG)是一家液体软件公司JFrog DevOps平台，今天宣布Pyrsia是一个开源软件社区倡议，利用区块链技术来保护软件包(又名二进制文件)免受漏洞和恶意代码的侵害持续交付基础(CDF)．JFrog和CD基金会的合作将确保Pyrsia通过使用集中式治理模型、定义的路线图以及在更广泛的技术和开源社区中的广泛代表来增加其支持和参与。

“我们很高兴能加入我们在CD基金会的长期合作伙伴，围绕Pyrsia发起一场浪潮，进一步推动其更好地保障软件供应链的使命，”JFrog开发关系副总裁兼CD基金会理事会成员Stephen Chin说。“在CD基金会的支持下，以及我们令人难以置信的行业合作伙伴的支持下，开发人员可以利用Pyrsia来安心地了解他们的开源组件没有受到损害，并自信地大规模交付安全软件。”

研究显示了开源库和组件占平均软件应用程序代码的75%以上，平均软件应用程序依赖于500多个组件。虽然这些开源依赖关系很方便，但它们也提供了威胁行为者可以利用的新漏洞。例如，一个坏人注射恶意软件变成一个流行的开源项目有可能影响成千上万的下游用户。

Pyrsia是一个基于开源的、分散的、安全的构建网络和软件包存储库，它与开发人员今天已经在使用的包管理系统无缝集成，因此他们可以在不牺牲兼容性、安全性或效率的情况下验证他们的软件组件。开发人员会收到一个数字签名的、不可变的代码证据链，这是软件材料清单(soms)的基本构建块。这为开发人员和他们的客户提供了了解他们的包的确切来源的保证。

CD基金会执行董事Fatih Degirmenci表示:“我们认为Pyrsia是我们组织发展和维持项目使命的自然延伸，这些项目是更广泛的持续交付生态系统的一部分。”“作为一个行业，我们最近了解到，在网络犯罪活动中，没有人是安全的，特别是当不良行为者将恶意包注入中央存储库时，会对下游系统和应用程序造成严重破坏。我们很自豪能够支持Pyrsia，因为它将权力重新交到开发者手中，并最终加速创新。”

JFrog与其他开源技术领导者(包括Docker、DeployHub、Futurewei和Oracle)合作，正式推出Pyrsia五月2022．从那时起，这些软件巨头就如何更好地保护Pyrsia网络的软件供应链提供了他们的专业知识，为CD基金会内的跨项目合作创造了机会，将安全软件包与社区工具相互关联，帮助提高开发人员大规模交付安全软件的能力。

想要了解更多并加入皮里斯亚社区，请访问https://pyrsia.io．那些参加KubeCon +CloudNativeCon北美或者是持续交付峰会也可以参加JFrog开发人员关系副总裁Stephen Chin的主题演讲。入侵OSS供应链，“美国东部时间2022年10月25日(周二)上午9点05分，或他在，”用Rust & Pyrsia关闭供应链安全循环，美国东部时间2022年10月25日(周二)下午2:20。

来自行业合作伙伴的支持报价

“在过去的十年里，云原生社区已经成为一股惊人的变革力量，改变了数百万开发人员和组织的生活。展望下一个十年，我们需要探索新的路径，提供更多的转变。Pyrsia是一个雄心勃勃的社区项目，我们很自豪能参与其中。在不可变映像的容器生态系统中出现的基本结构是一项关键技术，它是支持分布式体系结构的理想基础，同时还提供信任。Pyrsia正在探索各种可能性，重点是改善供应链安全，这是一个关键的新兴风险领域。作为一个社区，我们可以重塑云原生的第二个十年。——贾斯汀·科马克(Docker公司CTO

毫不夸张地说，在某些时候，几乎每个开发人员都在不知不觉中运行过恶意包或库。Pyrsia有潜力解决软件供应链问题，你得到的二进制代码是用不同的源代码构建的，而不是你认为的。它的美妙之处在于，大型和小型企业都将从Pyrsia中受益，整个软件供应链也将受益。——甲骨文实验室副总裁兼技术总监Eric Sedlar

Pyrsia是第一个引入软件供应链安全改进的开源项目，DeployHub很自豪能成为其中的一部分。来自CD基金会的支持创造了一系列全新的可能性，我很兴奋地看到我们将从这里走向何方。——Steve Taylor, DeployHub, Inc.的CTO

# # #

喜欢这个故事吗?微博:.@jfrog-led开源项目#Pyrsia将由@CDFoundation孵化，以进一步确保软件供应链的安全。学习如何https://bit.ly/3FaKk8e#开发者#软件供应链#开源软件

关于JFrog

JFrog Ltd. (NASDAQ: FROG)的使命是为全球所有的软件更新提供动力，由“液体软件”愿景驱动，允许二进制文件从开发人员无缝、安全地流向边缘和连接设备。JFrog平台使软件创造者能够在整个二进制生命周期中为其整个软件供应链提供动力，因此他们可以构建、保护、分发以及将任何源代码与任何生产环境连接起来。JFrog的混合、通用、多云DevOps平台可在主要云服务提供商中作为自管理和SaaS服务提供。全球数以百万计的用户和数以千计的客户，包括大多数财富100强企业，依靠JFrog解决方案来安全管理他们的关键任务软件供应链。一旦你向前跳，你就不会回头。在m.si-fil.com了解更多信息，并在Twitter上关注我们:@jfrog。

关于CD基金会

CD基金会致力于提高全世界以安全和快速的方式交付软件的能力。CDF是一个中立的供应商组织，它正在建立软件交付自动化的最佳实践，推动CD工具的教育和采用，并促进新兴技术的交叉传播。CDF是许多发展最快的CD项目的所在地，包括Jenkins, Jenkins X, Tekton和Spinnaker。CDF是Linux基金会的一部分，这是一个非营利性组织。有关基金的详情，请浏览https://cd.foundation．

关于前瞻性陈述的警告

本新闻稿包含根据美国联邦证券法定义的“前瞻性”声明，包括但不限于有关Pyrsia倡议的声明、JFrog高管的声明以及Pyrsia倡议为软件供应链提供更好安全性的能力。

这些前瞻性陈述基于我们当前的假设、期望和信念，并受到重大风险、不确定性、假设和环境变化的影响，这些风险、不确定性、假设和环境变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中表达或暗示的内容存在重大差异。有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述存在重大差异，包括但不限于我们向证券交易委员会提交的文件中详细列出的风险，包括我们截至2021年12月31日的年度10-K表格报告、我们的季度报告10-Q表格、以及我们可能不时向证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们截至本新闻稿发布之日的信念和假设。我们没有任何更新前瞻性声明的义务。

媒体联络:

Siobhan Lyons, JFrog高级营销经理，siobhanL@m.si-fil.com

投资者联系:

Jeff Schreiner，投资者关系副总裁，jeffS@m.si-fil.com