JFrog همکاری خود را با GitHub عمیق تر می کند و سرویس امنیتی زمان اجرا را راه اندازی می کند
در اوایل سال جاری، پلتفرم زنجیره تامین نرمافزار (و متخصص باینری) JFrog همکاری با GitHub را اعلام کرد که از جمله به توسعهدهندگان و تیمهایی که از آنها پشتیبانی میکنند اجازه میدهد کد را از منبع تا بسته باینری در دو پلتفرم ردیابی کنند. روز سهشنبه، در کنفرانس JFrog's SwampUp در آستین، این دو شرکت در حال گسترش این کار اولیه بر روی ادغام خود با تمرکز بر امنیت هستند.
علاوه بر این، JFrog در حال راهاندازی یک راهحل امنیتی در زمان اجرا و همچنین یکپارچهسازی با میکروسرویسهای NIM Nvidia است که پس از تصاحب Qwak در اوایل سال جاری، جاهطلبی خود را به عنوان یک پلتفرم MLOps گسترش میدهد.
ادغام عمیق تر GitHub
شلومی بنهایم، مدیرعامل و یکی از بنیانگذاران JFrog به من بيان کرد که ایده پشت شراکت GitHub همیشه عمیقتر از ادغام اولیه این دو شرکت در ماه می بود. او بيان کرد که مشتریان JFrog و GitHub از این دو شرکت میخواهند دیوارهای بین محصولات خود را بشکنند تا بتوانند بهترین پلتفرمها را برای مدیریت کد منبع و باینریهای خود انتخاب کنند. بن هایم گفت، آنچه مشتریان به او می گویند این است که آنها یک شیشه می خواهند.
آنچه ما از کاربران خود می شنویم این است: گوش کنید، این بسیار مهم است. امنیت کد منبع - بسیار مهم است. امنیت زنجیره تامین نرم افزار - بسیار مهم است. اما ما نمی توانیم فقط بین ابزارها و اسکنرها کار کنیم. ما میخواهیم یک شیشه داشته باشیم تا همه یافتهها را ببینیم تا بتوانیم سریعتر اصلاح کنیم، بتوانیم سریعتر واکنش نشان دهیم، تا بتوانیم قابلیت ردیابی کامل برای همه منابع را داشته باشیم. و JFrog for با یافتههای باینری ارائه میشود، در حالی که GitHub با یافتههای کد منبع ارائه میشود، به طوری که همه چیز در پلتفرم توسعهدهنده خواهد بود و در برگه امنیتی GitHub نمایش داده میشود.
در اصل، این بدان معناست که JFrog Advanced Security و JFrog Curation، سرویس آن برای ردیابی بستههای منبع باز که توسط توسعهدهندگان استفاده میشوند، اکنون مستقیماً با سرویس امنیت پیشرفته GitHub یکپارچه شده است.
توسعه دهندگان اغلب متوجه نمی شوند که مشکلی وجود دارد تا زمانی که چیزی خراب شود. تنها در این صورت است که آنها می توانند شروع به چیدن پازل کنند تا بفهمند چه مشکلی پیش آمده است. همکاری ما با GitHub به تیمها این امکان را میدهد که بهطور یکپارچه بین توسعه کد و ذخیرهسازی باینری حرکت کنند و گردش کار بصریتری را ممکن میسازد.» انتظار داریم که این ادغام تجربه و قابلیت ردیابی توسعهدهنده را بهبود بخشد و اطمینان حاصل کند که آنها میتوانند به راحتی کد منبع خود را با باینریهای مربوطه وصل کنند و در عین حال دید تلفیقی از امنیت را حفظ کنند، پس میتوانند بر ارائه نرمافزار با کیفیت بالا بدون نگرانی از آسیبپذیریهای دیده نشده تمرکز کنند.»
Jfrog اکنون همچنین در برنامه Copilot Extensions GitHub شرکت می کند و به توسعه دهندگان این امکان را می دهد تا از Copilot Chat برای پرسیدن سوالات کدنویسی در مورد پلتفرم JFrog درست در IDE خود استفاده کنند.
ادغام NIM Nvidia
از آنجایی که JFrog بر روی باینری ها تمرکز می کند، جای تعجب نیست که این شرکت می خواهد مدل های یادگیری ماشین را نیز مدیریت کند. در آنجا نیز، شرکتها به سرعت متوجه میشوند که برای مدیریت گردش کار زنجیره تامین نرمافزار/مدل خود به یک راهحل DevSecOps نیاز دارند. با NIM، انویدیا قصد دارد یک استاندارد واقعی برای مدیریت و استقرار میکروسرویسهای استنتاج ایجاد کند.
پت لی از انویدیا، که معاون مشارکت استراتژیک سازمانی است، او میگوید : «در حالی که شرکتها استقرارهای هوش مصنوعی تولیدی خود را مقیاسبندی میکنند، یک مخزن مرکزی میتواند به آنها کمک کند تا مدلهایی را که برای توسعه تأیید شدهاند، به سرعت انتخاب و به کار ببرند. «ادغام میکروسرویسهای NIM Nvidia در پلتفرم JFrog میتواند به توسعهدهندگان کمک کند تا به سرعت مدلهای کاملاً سازگار و بهینهسازی شده برای عملکرد را به سرعت در حال تولید کنند.»
ابزارهای امنیتی JFrog اکنون امنیت این مدل ها را اسکن و نظارت خواهند کرد و Artifactory، سرویس JFrog برای ذخیره و مدیریت باینری ها، می تواند به رجیستری مدل محلی یک شرکت تبدیل شود.
بن هایم استراتژی کلی شرکت را در اینجا "بیش از حد یکپارچه برای شکست" نامید. من چیزی را که قبلاً انتخاب کرده اید، فقط با یک تجربه بهتر به شما می دهم. شما قبلاً این ابزارها را انتخاب کرده اید. من فقط از شما می خواهم که تجربه بهتری داشته باشید.
JFrog Runtime Security
JFrog همچنین در حال راهاندازی یک راهحل امنیتی در زمان اجراست که اکنون در حین تولید به نظارت باینری میپردازد. از آنجایی که JFrog دقیقاً میداند چه چیزی در حال تولید است – و میتواند نحوه ایجاد آن باینری را از کد منبع تا استقرار ردیابی کند – این سرویس اکنون میتواند به کاربران خود بگوید که یک باینری چه زمانی آسیبپذیر است.
بنهایم گفت: «JFrog Runtime Security دید و قابلیت ردیابی کامل را برای مشتریان ما فراهم میکند، خواه وقتی صحبت از اسکن باینری به میان میآید، به راست یا چپ تغییر مکان دهند.
او همچنین بيان کرد که در حالی که JFrog آشکارا قبلاً باینریهایی را که وارد مرحله تولید میشوند ایمن کرده است، این اولین بار است که این شرکت سنسورهایی را در محیط اجرا مستقر میکند.
کیتی نورتون، مدیر تحقیقات DevSecOps و امنیت زنجیره تامین نرمافزار در IDC گفت: پلتفرمی که امنیت را در زنجیره تامین نرمافزار از توسعه تا تولید یکپارچه میکند، میتواند دید و قابلیت ردیابی حیاتی را فراهم کند که توسعهدهندگان و تیمهای DevSecOps برای مدیریت و اصلاح ریسکها به طور موثر به آن نیاز دارند. . " گفت ن امنیت زمان اجرا توسط JFrog از یک استراتژی تغییر به چپ و شیفت به راست پشتیبانی می کند، حفاظت جامع و فرآیندهای ساده ای را تقویت می کند که فشار را بر تیم های توسعه و امنیتی کاهش می دهد."
ارسال نظر