博客家

我们已经同意收购Vdoo,统一从源到设备的开发人员和安全团队

通过Yoav乡下人

6分钟阅读

JFrog和Vdoo

我们非常激动地宣布,我们已经同意收购Vdoo,这是一家领先的,位于以色列的产品安全公司,其根源是二进制文件和物联网/设备。Vdoo的团队和整个技术组合将被纳入JFrog,提供一个解决方案,将开发和安全团队与整体安全方法真正统一起来。

今天的大多数公司都使用不同的系统来处理安全问题,这与统一之下之前操作软件开发管道的方式非常相似DevOps的过程.维护和集成用于源代码分析、漏洞优先级确定、网络安全、Kubernetes安全、法规遵从、策略遵循等的安全工具及其数据,会在负责“修复”问题的开发团队和处理无数数据源和工具以确定问题和解决方案的最佳方法的安全团队之间产生摩擦。

我们为什么计划这次收购?

液体软件愿景的实现——软件从任何来源到任何设备的无缝和安全流动——只有在开发团队拥有最小的噪音,并具有快速、自动化、可操作的补救能力的情况下才能实现。同样,安全团队必须对应用程序的上下文(例如网络配置、安全规则、操作系统设置等)有一个统一的视图,并且信任他们的合作伙伴和供应商,在开放源码和专有代码中的漏洞成为头条新闻之前发现它们的零日漏洞。

为此,JFrog Xray已经提供了业界领先的扫描功能,并将其集成到开发工作流程中,包括编码、构建、推广、分发等。我们希望通过Vdoo将带给JFrog平台的全面、智能的安全视角来扩展这些功能。这包括在上下文中扫描的能力,不仅查看二进制文件或图像,还使用整体方法检查运行的环境二进制文件,使用上下文威胁分析和应用程序扫描,优先考虑关键的安全漏洞;包括代码、服务和操作系统更改的智能修复;嵌入式软件安全;零日漏洞检测,自动检测新的漏洞、恶意软件、漏洞、后门、供应链风险和其他威胁;以及物联网和嵌入式设备的运行时保护,实时警报和阻止利用企图。

这些新功能自然完善了JFrog的理念,即专注于二进制作为组成一个软件分发它最终在运行时中结束,因此是安全分析的最可靠的格式。

由于对二进制文件和明智建议的全面审视,DevOps团队和安全从业者在纠正安全风险时将减少“噪音”,并且能够负责任地向左转移,而不妥协于发现,专注于跨越这些因素的最适当的解决方法。

此外,随着这一举动,JFrog也在“向右转移”,因为Vdoo带来的功能将使JFrog更好地服务于嵌入式软件和设备,将设备安全引入CI/CD过程:

  • 扫描很少有供应商能做的编译过的C/ c++软件,并识别这些组件中的安全风险
  • 支持各种嵌入式Linux, Android和RTOS格式
  • 对这些设备的主动运行时监视和保护

这个解决方案将特别为开发人员带来什么?

开发人员、DevOps组织(当然还有安全团队)将立即看到JFrog和Vdoo解决方案的价值,这将扩大JFrog安全解决方案作为JFrog DevOps平台

  • 单一集成安全解决方案不需要组合不同的产品或数据点,也不需要维护复杂的配置和通过繁杂的漏洞hth华体会最新官方网站列表进行过滤
  • 在您的管道中普遍工作的整体安全性,看到DevSecOps不仅仅是一个“扫描器”,还可以作为集成存储库、分发和CI/CD流的一部分(例如JFrog Artifactory和分发安全方面,JFrog pipeline的签名管道等)。这为您提供了对以前开发阶段的统一视图和可见性,从而在缩短发布周期并支持按时交付的同时保持强大的安全态势。
  • 易于理解和访问的安全数据和补救路径,节省了开发人员的时间、精力和混乱,同时授权DevOps和DevSecOps团队通过提供详细的发现和专业的缓解提示来自行解决问题——负责任地向左转移,并将安全作为一种工程价值,而不是可怕的东西!
  • 尽量减少误报通过考虑到应用程序的全部上下文的复杂的优先级排序和适用性扫描,消除了通过筛选长长的漏洞列表来识别相关性的需要,从而专注于最重要的事情
  • 自动检测零日漏洞、恶意软件、漏洞、后门、供应链风险以及使用高级扫描和模糊技术的其他威胁
  • 扩展您的安全CI/CD管道到设备软件创建,包括对编译后的C/ c++二进制文件的识别和安全扫描

的人

JFrog的文化是我们所做任何事情的一个重要方面,一家公司的文化与他们的理念的契合度与技术组合一样重要。在Vdoo,我们找到了一家志同道合的公司,他们把二进制文件放在首位,对安全充满热情,并且有一种想要为开发和安全团队彻底改变安全环境的心态。

Vdoo的80多名员工将加入JFrog,立即加强JFrog的安全工程团队,更快速地提供先进的解决方案,并更有效地服务客户。Vdoo的团队包括一些业界最有成就的安全研究人员和工程师。该团队正在积极贡献他们的发现,并发布发现和减轻新的安全风险的突破性方法。事实上,到目前为止,他们已经发现了数百个零日威胁,与《财富》500强公司合作并保护它们。

时间轴

在2021年第三季度,作为整合过程的第一步,JFrog将扩大规模JFrog x射线的漏洞扫描包括Vdoo的先进数据,立即为客户提供强化保护。随着我们进入第四季度和2022年,我们计划提供与JFrog平台更深层次的联系,包括适用性分析、对嵌入式软件包的支持、完全集成的扫描体验、针对零日漏洞的开发人员特性等等。

对于Vdoo团队:我们非常高兴您能加入JFrog安全大家庭!

Xray团队所奠定的惊人基础将在我们的共同热情下得到放大,实现无所畏惧的软件更新。我们期待着改变软件在世界各地被创建和发布的方式。

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约一个演示