JFrog Runtime

JFrog: Runtime-Sicherheitslösung für Software-Integrität vom Code bis zur Cloud

JFrog, Entwickler der JFrog Software Supply Chain Plattform, gab die Erweiterung seiner Sicherheitsfunktionen um ‘JFrog Runtime’ bekannt, mit denen Unternehmen Sicherheit nahtlos in jeden Schritt des Entwicklungsprozesses integrieren können, vom Schreiben des Quellcodes bis zur Bereitstellung von Binärdateien in der Produktion. 

Die JFrog-Plattform optimiert die Zusammenarbeit zwischen Entwicklern und Sicherheitsteams und automatisiert DevSecOps-Aufgaben, um Zeit zu sparen und die Sicherheit für die Entwicklung moderner, Cloud-nativer Anwendungen zu stärken. Sie ermöglicht es Teams, Kubernetes-Cluster in Echtzeit zu überwachen, wodurch sie Sicherheitsvorfälle identifizieren, priorisieren und schnell auf der Grundlage des tatsächlichen Risikos beheben können. Darüber hinaus trägt sie dazu bei, die Integrität von Images zu gewährleisten und Compliance-Anforderungen effektiv zu erfüllen.

Anzeige

„Da Unternehmen zunehmend auf Shift Left-Ansätze setzen, um den wachsenden Bedrohungen der heutigen Zeit zu begegnen, führt die mangelnde Integration isolierter Tools zu zusätzlichem Druck auf Entwickler-, Sicherheits- und MLOps-Teams“, sagt Asaf Karas, CTO von JFrog Security. „Unternehmen können diese Belastung verringern, indem sie eine einheitliche Plattform einführen, die eine durchgängige Transparenz, Korrektur und Rückverfolgbarkeit über die Entwicklungs- und Sicherheitsprozesse hinweg bietet. „Durch die Bereitstellung einer integrierten Lösung, die DevOps, Data Scientists und Plattformingenieure von der sicheren Modellprüfung und -kuratierung zu Beginn bis hin zu JFrog Runtime am Ende unterstützt, können Unternehmen die Bereitstellung vertrauenswürdiger Software in großem Maßstab erheblich verbessern.“

Eine kürzlich von JFrog gesponserte IDC-Umfrage ergab, dass Unternehmen durchschnittlich 542 US-Dollar pro Woche und Entwickler für sicherheitsbezogene oder DevSecOps-Aufgaben ausgeben, was 1,89 Millionen US-Dollar pro Jahr entspricht. Entwickler möchten sich auf das Programmieren konzentrieren, während Sicherheitsteams der Risikominderung Priorität einräumen.

Mit der Erweiterung können Benutzer Pakete unterschiedlicher Herkunft verfolgen und verwalten, Repositorys nach Umgebungstypen zu organisieren und JFrog Xray-Richtlinien zu aktivieren, um letztendlich die Sicherheit vom Code bis zur Laufzeit zu erhöhen. Als Teil der Plattform schließt Runtime auch die Lücken in der Sichtbarkeit und Abstimmung zwischen den Teams, optimiert die Versionskontrolle und die Paketentwicklung und stellt gleichzeitig sicher, dass F&E-, DevOps- und Sicherheitsteams effektiv und effizient zusammenarbeiten können, wodurch Entwickler wertvolle Zeit sparen.

„Runtime-Security ist für unsere Kunden von entscheidender Bedeutung, da sie sicherstellt, dass ihre Anwendungen während des Betriebs geschützt bleiben. Angesichts der zunehmenden Komplexität von Cloud-Umgebungen und der Zunahme von containerisierten Anwendungen ist die Echtzeit-Transparenz potenzieller Schwachstellen von entscheidender Bedeutung“, sagt Paul Goldman, CEO von iTMethods. „JFrog Runtime wird dazu beitragen, die Sicherheitslage unserer Kunden zu verbessern, indem es ihnen ermöglicht, Bedrohungen schnell zu erkennen und darauf zu reagieren, wodurch ihre Daten geschützt werden und das Vertrauen in ihre Cloud-Dienste erhalten bleibt.“

Untersuchungen aus der Branche zeigen, dass jede fünfte Anwendung Laufzeit-Risiken aufweist, wobei 20 Prozent aller Anwendungen während der Ausführungsphase hohe, kritische oder apokalyptische Probleme aufweisen. Durch die Automatisierung der Sicherheit für sich schnell verändernde, dynamische Anwendungen, wie sie in Containern ausgeführt werden, erfüllt JFrog Runtime die einzigartigen Sichtbarkeits- und Erkenntnisbedürfnisse von Cloud-nativen Umgebungen.

Zu den wichtigsten Funktionen von JFrog Runtime gehören:

  • Sichtbarkeit von Schwachstellen in Echtzeit: Erhalten Sie Echtzeit-Einblicke in Schwachstellen während der gesamten Laufzeit.
  • Beschleunigte Triage mit erweiterter Priorisierung: Optimieren Sie die Identifizierung und Priorisierung von Sicherheitsvorfällen auf der Grundlage ihrer geschäftlichen Auswirkungen.
  • Reduziertes Risiko durch Exposure Management: Identifizieren Sie schnell die Quelle und den Eigentümer von anfälligen Paketen, um eine schnellere Risikominderung zu ermöglichen.
  • Schutz für cloudbasierte Anwendungen: Unterstützung beim Schutz von Anwendungen durch kontinuierliche Überwachung auf Bedrohungen nach der Bereitstellung wie Malware-Angriffe und Erweiterung von Privilegien.
  • Umfassende Analysen für Kubernetes-Cluster: Ermöglichen eine kontinuierliche Auswertung von Arbeitslasten und Containern zur Echtzeit-Erkennung von Schwachstellen und Abgleich mit den entsprechenden Prozessen und Dateien in JFrog Artifactory über die gesamte Laufzeit hinweg.
  • Zentralisierte Erkennung von Vorfällen: Behalten Sie eine konsolidierte Ansicht Ihrer Laufzeitumgebung bei, um eine genaue Identifizierung und Reaktion auf Vorfälle zu ermöglichen.

„Eine Plattform, die die Sicherheit in der gesamten Software-Lieferkette von der Entwicklung bis zur Produktion vereinheitlicht, kann die kritische Sichtbarkeit und Rückverfolgbarkeit bieten, die Entwickler und DevSecOps-Teams benötigen, um Risiken effektiv zu verwalten und zu beheben“, sagt Katie Norton, Research Manager, DevSecOps und Software Supply Chain Security bei IDC. „Die Ergänzung von JFrog um Runtime-Security unterstützt eine Shift-Left- und Shift-Right-Strategie und fördert einen umfassenden Schutz und optimierte Prozesse, die die Belastung der Entwicklungs- und Sicherheitsteams.”

JFrog Runtime ergänzt die bestehenden Sicherheitsfunktionen von JFrog, darunter:

  • KI/ML-Modell-Kuration: JFrog Curation hilft bei der Verteidigung Ihrer Software-Lieferkette, indem es die frühzeitige Erkennung und Blockierung bösartiger ML-Modelle ermöglicht, die aus Open-Source-Repositories wie Hugging Face abgerufen werden, bevor sie überhaupt in Ihr Unternehmen gelangen.
    Die universelle, skalierbare Sicherheitsplattform von JFrog stellt auch nativ Proxys für Hugging Face, sodass Entwickler auf Open-Source-KI/ML-Modelle zugreifen können, während gleichzeitig schädliche Modelle erkannt, ihre Verwendung bei Bedarf blockiert und die Einhaltung von Lizenzen durchgesetzt wird, um eine sicherere Nutzung von KI zu ermöglichen.
  • Sicherer OSS-Katalog: Der JFrog-Katalog für Open-Source-Softwarepakete
    bietet eine „Suchmaschine für Softwarepakete“ über die JFrog-Benutzeroberfläche oder über die API. Der OSS-Katalog, der sowohl auf öffentlichen als auch auf JFrog-Daten basiert, bietet Benutzern einen schnellen Einblick in die Sicherheits- und Risikometadaten, die mit allen OSS-Paketen verbunden sind.

(pd/JFrog)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.