JFrog همکاری خود را با GitHub عمیق تر می کند و سرویس امنیتی زمان اجرا را راه اندازی می کند

شناسهٔ خبر: 742206 - تاریخ: سپتامبر 10, 2024

در اوایل سال جاری، پلتفرم زنجیره تامین نرم‌افزار (و متخصص باینری) JFrog همکاری با GitHub را اعلام کرد که از جمله به توسعه‌دهندگان و تیم‌هایی که از آنها پشتیبانی می‌کنند اجازه می‌دهد کد را از منبع تا بسته باینری در دو پلتفرم ردیابی کنند. روز سه‌شنبه، در کنفرانس JFrog's SwampUp در آستین، این دو شرکت در حال گسترش این کار اولیه بر روی ادغام خود با تمرکز بر امنیت هستند.

علاوه بر این، JFrog در حال راه‌اندازی یک راه‌حل امنیتی در زمان اجرا و همچنین یکپارچه‌سازی با میکروسرویس‌های NIM Nvidia است که پس از تصاحب Qwak در اوایل سال جاری، جاه‌طلبی خود را به عنوان یک پلتفرم MLOps گسترش می‌دهد.

ادغام عمیق تر GitHub

شلومی بن‌هایم، مدیرعامل و یکی از بنیان‌گذاران JFrog به من بيان کرد که ایده پشت شراکت GitHub همیشه عمیق‌تر از ادغام اولیه این دو شرکت در ماه می بود. او بيان کرد که مشتریان JFrog و GitHub از این دو شرکت می‌خواهند دیوارهای بین محصولات خود را بشکنند تا بتوانند بهترین پلتفرم‌ها را برای مدیریت کد منبع و باینری‌های خود انتخاب کنند. بن هایم گفت، آنچه مشتریان به او می گویند این است که آنها یک شیشه می خواهند.

بیشتر بخوانید

xAI، رقیب OpenAI ایلان ماسک، در حال نزدیک شدن به 6 میلیارد دلار سرمایه است و X، شبکه اجتماعی او، در حال حاضر یکی از سهامداران آن است.

آنچه ما از کاربران خود می شنویم این است: گوش کنید، این بسیار مهم است. امنیت کد منبع - بسیار مهم است. امنیت زنجیره تامین نرم افزار - بسیار مهم است. اما ما نمی توانیم فقط بین ابزارها و اسکنرها کار کنیم. ما می‌خواهیم یک شیشه داشته باشیم تا همه یافته‌ها را ببینیم تا بتوانیم سریع‌تر اصلاح کنیم، بتوانیم سریع‌تر واکنش نشان دهیم، تا بتوانیم قابلیت ردیابی کامل برای همه منابع را داشته باشیم. و JFrog for با یافته‌های باینری ارائه می‌شود، در حالی که GitHub با یافته‌های کد منبع ارائه می‌شود، به طوری که همه چیز در پلتفرم توسعه‌دهنده خواهد بود و در برگه امنیتی GitHub نمایش داده می‌شود.

در اصل، این بدان معناست که JFrog Advanced Security و JFrog Curation، سرویس آن برای ردیابی بسته‌های منبع باز که توسط توسعه‌دهندگان استفاده می‌شوند، اکنون مستقیماً با سرویس امنیت پیشرفته GitHub یکپارچه شده است.

توسعه دهندگان اغلب متوجه نمی شوند که مشکلی وجود دارد تا زمانی که چیزی خراب شود. تنها در این صورت است که آنها می توانند شروع به چیدن پازل کنند تا بفهمند چه مشکلی پیش آمده است. همکاری ما با GitHub به تیم‌ها این امکان را می‌دهد که به‌طور یکپارچه بین توسعه کد و ذخیره‌سازی باینری حرکت کنند و گردش کار بصری‌تری را ممکن می‌سازد.» انتظار داریم که این ادغام تجربه و قابلیت ردیابی توسعه‌دهنده را بهبود بخشد و اطمینان حاصل کند که آنها می‌توانند به راحتی کد منبع خود را با باینری‌های مربوطه وصل کنند و در عین حال دید تلفیقی از امنیت را حفظ کنند، پس می‌توانند بر ارائه نرم‌افزار با کیفیت بالا بدون نگرانی از آسیب‌پذیری‌های دیده نشده تمرکز کنند.»

Jfrog اکنون همچنین در برنامه Copilot Extensions GitHub شرکت می کند و به توسعه دهندگان این امکان را می دهد تا از Copilot Chat برای پرسیدن سوالات کدنویسی در مورد پلتفرم JFrog درست در IDE خود استفاده کنند.

دیگر اخبار

برودکست واتساپ چیست و چگونه می‌توان با آن برای دیگران پیام ارسال کرد؟

ادغام NIM Nvidia

از آنجایی که JFrog بر روی باینری ها تمرکز می کند، جای تعجب نیست که این شرکت می خواهد مدل های یادگیری ماشین را نیز مدیریت کند. در آنجا نیز، شرکت‌ها به سرعت متوجه می‌شوند که برای مدیریت گردش کار زنجیره تامین نرم‌افزار/مدل خود به یک راه‌حل DevSecOps نیاز دارند. با NIM، انویدیا قصد دارد یک استاندارد واقعی برای مدیریت و استقرار میکروسرویس‌های استنتاج ایجاد کند.

پت لی از انویدیا، که معاون مشارکت استراتژیک سازمانی است، او میگوید : «در حالی که شرکت‌ها استقرارهای هوش مصنوعی تولیدی خود را مقیاس‌بندی می‌کنند، یک مخزن مرکزی می‌تواند به آن‌ها کمک کند تا مدل‌هایی را که برای توسعه تأیید شده‌اند، به سرعت انتخاب و به کار ببرند. «ادغام میکروسرویس‌های NIM Nvidia در پلتفرم JFrog می‌تواند به توسعه‌دهندگان کمک کند تا به سرعت مدل‌های کاملاً سازگار و بهینه‌سازی شده برای عملکرد را به سرعت در حال تولید کنند.»

ابزارهای امنیتی JFrog اکنون امنیت این مدل ها را اسکن و نظارت خواهند کرد و Artifactory، سرویس JFrog برای ذخیره و مدیریت باینری ها، می تواند به رجیستری مدل محلی یک شرکت تبدیل شود.

بن هایم استراتژی کلی شرکت را در اینجا "بیش از حد یکپارچه برای شکست" نامید. من چیزی را که قبلاً انتخاب کرده اید، فقط با یک تجربه بهتر به شما می دهم. شما قبلاً این ابزارها را انتخاب کرده اید. من فقط از شما می خواهم که تجربه بهتری داشته باشید.

JFrog Runtime Security

JFrog همچنین در حال راه‌اندازی یک راه‌حل امنیتی در زمان اجراست که اکنون در حین تولید به نظارت باینری می‌پردازد. از آنجایی که JFrog دقیقاً می‌داند چه چیزی در حال تولید است – و می‌تواند نحوه ایجاد آن باینری را از کد منبع تا استقرار ردیابی کند – این سرویس اکنون می‌تواند به کاربران خود بگوید که یک باینری چه زمانی آسیب‌پذیر است.

بن‌هایم گفت: «JFrog Runtime Security دید و قابلیت ردیابی کامل را برای مشتریان ما فراهم می‌کند، خواه وقتی صحبت از اسکن باینری به میان می‌آید، به راست یا چپ تغییر مکان دهند.

او همچنین بيان کرد که در حالی که JFrog آشکارا قبلاً باینری‌هایی را که وارد مرحله تولید می‌شوند ایمن کرده است، این اولین بار است که این شرکت سنسورهایی را در محیط اجرا مستقر می‌کند.

کیتی نورتون، مدیر تحقیقات DevSecOps و امنیت زنجیره تامین نرم‌افزار در IDC گفت: پلتفرمی که امنیت را در زنجیره تامین نرم‌افزار از توسعه تا تولید یکپارچه می‌کند، می‌تواند دید و قابلیت ردیابی حیاتی را فراهم کند که توسعه‌دهندگان و تیم‌های DevSecOps برای مدیریت و اصلاح ریسک‌ها به طور موثر به آن نیاز دارند. . " گفت ن امنیت زمان اجرا توسط JFrog از یک استراتژی تغییر به چپ و شیفت به راست پشتیبانی می کند، حفاظت جامع و فرآیندهای ساده ای را تقویت می کند که فشار را بر تیم های توسعه و امنیتی کاهش می دهد."