JFrog 推出 Runtime 安全功能，增强软件供应链安全性

JFrog 近日推出了 JFrog Runtime，将其添加到其软件供应链平台的安全功能套件中，旨在为开发者和 DevSecOps 团队提供实时漏洞检测功能，特别是在 Kubernetes 集群和云原生应用环境中。

主要功能与优势

1. 实时监控与漏洞检测

   • JFrog Runtime 通过实时监控 Kubernetes 集群，帮助团队基于实际风险检测和优先处理安全事件，确保及时修复漏洞。
   • 该功能将安全集成到开发过程中，确保容器镜像的完整性并满足合规要求。

2. AI/ML 模型管理

   • 通过 AI/ML 模型管理功能，JFrog Runtime 能够检测并阻止来自开源仓库（如 Hugging Face）的潜在恶意模型，保护软件供应链。
   • JFrog 的可扩展安全平台原生代理 Hugging Face，使开发者能够访问开源 AI/ML 模型，同时检测和阻止恶意模型，并确保许可证合规。

3. Secure OSS 目录

   • Secure OSS 目录作为“软件包搜索引擎”，通过 JFrog UI 或 API 访问，提供有关所有开源软件包的安全和风险元数据的快速洞察，增强软件部署的安全性和可靠性。

解决行业挑战

1. 运行时暴露问题

   • 行业研究显示，五分之一的应用程序存在运行时暴露问题，20% 的应用程序在执行阶段存在高、严重或灾难性问题。
   • JFrog Runtime 通过自动化安全检测，解决了容器化应用程序的可见性和洞察需求，特别是在动态、快速变化的应用环境中。

2. 简化安全复杂性

   • 在云原生环境中，管理开发生命周期各阶段的安全复杂性是一个重要挑战。JFrog Runtime 通过提供高级分类和优先级功能，帮助安全团队快速识别和缓解风险，使开发者能够专注于编码而非安全任务。

3. 改进 Google ID 和 IAM 绑定处理

   • 该更新改进了对 Google ID 和 IAM 绑定的处理，使团队更容易保护在云中运行的应用程序。
   • 通过解析 Google ID，JFrog Runtime 简化了为 Terraform 管理的资源添加 IAM 绑定的过程，减少了错误，使云安全更加可靠。

核心功能

1. 实时监控代理

   • JFrog Runtime 在 Kubernetes 集群中部署实时监控代理，持续扫描潜在威胁。
   • 这些代理将数据输入事件响应引擎，根据严重性和潜在影响优先处理安全事件。

2. 合规管理

   • 合规管理器确保所有容器镜像和运行实例符合法规和组织政策。
   • 平台的集中仪表板展示安全态势，增强协作并加快响应时间。

总结

JFrog Runtime 通过实时监控、AI/ML 模型管理、Secure OSS 目录等功能，显著增强了软件供应链的安全性，特别是在 Kubernetes 和云原生应用环境中。它解决了运行时暴露问题，简化了安全复杂性，并改进了云安全处理，使开发者和安全团队能够更高效地协作，确保应用程序的安全和合规性。