JFrog
JFrogがソフトウェア脆弱性対策ソリューションを提供するVdoo(ビドゥ)を買収した目的の1つは強靭なセキュリティを持つVdooの技術をJFrog DevOps平台中文:中文:Vdooのセキュリティ技術により,ソフトウェアおよびデバイスの脆弱性を検知し,さらにそれらの脆弱性の修正方法の提示,多数に及ぶ脆弱性の優先順位化,各種スタンダードとのセキュリティギャップを明確化できます。
これらのVdooの技術をJFrog DevOps平台に統合することで,お客様のソフトウェア・ライフサイクル全体を踏まえた,“セキュアバイデザイン”“シフトレフト”といった効率的なセキュア開発プロセスが実現されます。
Vdooのセキュリティ技術により,ソフトウェアおよびデバイスの脆弱性を検知し,さらにそれらの脆弱性の修正方法の提示,多数に及ぶ脆弱性の優先順位化,各種スタンダードとのセキュリティギャップを明確化できます。
? ? ? ? ?
特に,組み込み製品や物联网製品では,出荷後にソフトウェアをアップデートすることは容易ではありません。またいかなるソフトウェアでも開発最終段階でセキュリティ問題が発見されると,その修正には膨大なコストがかかります。。
? ? ? ?
。OSSを使用することが当たり前である現在の環境下では,他者の作成したソフトウェアの脆弱性を短時間で検知するには,自動化された脆弱性検知ツールが必要です。また,自社作成のソフトウェアに潜在的な脆弱性がないかをセキュリティの見地から検査することも必要です。。
。。セキュアバイデザインによりタイムリーな製品リリースを実現することは,マーケットで優位に立つ重要要素です。我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是。
JFrogとVdooのリーダーが初めて共同で行ったウェビナーで,JFrogがVdooを買収した理由,プラットフォームのセキュリティとコンプライアンス草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮草皮。
“哇,哇,哇,哇,哇!”。“JFrog(首席技术官)……Vdoo & JFrog:从代码到边缘的增强安全性> > > > > > >
【中文翻译
特に大規模な組織では開発,セキュリティ,運用チーム間に断絶や不信感が生じることがよくありますが,彼らを結びつけるものはランタイムバイナリです。開発者はこれを作り,セキュリティ担当者はこれをスキャンし,運用担当者はこれをデプロイして監視するのです。
“兰德曼”的“兰德曼”的“兰德曼”的“兰德曼”的“兰德曼”的“兰德曼”的“兰德曼”。中文:Vdoo、JFrog、JFrog、JFrog、JFrog、JFrog。。
Vdooの首席执行官兼共同設立者であるNati Davidiは”バイナリが全てだ”と述べています。“。」
バイナリに焦点を当てたVdooは真のコンテキスト分析を行い,誤検知率を劇的に減少させ,優先すべき最も重要な問題をピンポイントで特定し,セキュリティやコンプライアンスのギャップを生む可能性のある設定ミスなどの死角を削減します。
同様に重要なのはバイナリに注目することがアタッカーを真に理解する唯一の方法だということです。
JFrogとVdooはソフトウェア・セキュリティの重要な側面をすべてカバーすることで,開発,セキュリティ,運用の各チームに組織のソフトウェア・セキュリティとコンプライアンスのニーズ全体に対する包括的なテストと分析のための単一ソリューションを提供します。
(1)、(1)、(1)DevSecOps戦略とアプローチを持つことができ,すべてのチームが一体となって働き,同じ具体的な証拠と指針に基づいて意思決定を行えるようになります。
JFrog开发运维平台
まず,ユニバーサルでハイブリッドなJFrog DevOps平台の範囲を理解することが重要です。JFrog DevOps平台はバイナリのエンドツーエンドのソフトウェアリリース管理を提供します。JFrogがBinOpsのライフサイクルと呼ぶものです。
このプラットフォームはアーティファクトの保存,管理,セキュリティ,コンプライアンス違反の検知,CI / CD,ディストリビューションなどを含んでいます。
x射线
Vdooの買収に最も関連するプラットフォームの一部はオープンソースソフトウェアの脆弱性とライセンスコンプライアンス違反を検出するソフトウェア構成分析(SCA)ツールであるJFrog x光です。。
- Ide
x光はソフトウェアのリリースパイプラインやサプライチェーンを,バイナリができる前から保護できます。。x射线,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文。
- Ci / cd
ソフトウェアリリースをビルドしてパッケージ化すると,x光はSCAを実行し,ビルドプロセスを独自に把握して依存関係とアーティファクトに関する情報を取得し,SBOM? ? ?また,安全でない依存関係を持つビルドを自動的に失敗させるなど,実行可能なポリシーを設定することもできます。
- 发行版本
JFrog分布との統合により,x光はお客様のリリースSBOMをスキャンし,ソフトウェアの安全なプロモーションとプロダクションへの配布を保証します。
- プロダクション監視
ソフトウェアの運用開始後,x光によってソフトウェアを監視し,運用上の違反を検出することができます。また,新たに公開された脆弱性などの完全な影響分析マップを提供し,修復のためのアドバイスも提供します。
x射线,。x射线? ?
- コンポーネントを一度だけインデックス化し,スキャンしてデータベースに保持する
- すべてのバイナリレイヤーを再帰的にスキャンし,ソフトウェアリリースを分解して,最深のコンポーネントまでスキャンする
- コンポーネントグラフを作成し,新規および既知の脆弱性をグラフにマッチングする
- 影響分析マップを作成し,ソフトウェアリリースの脆弱性の原因となっている欠陥のあるアーティファクトを示し,それを既にデプロイして配布したものとリンクする
【中文翻译
JFrog, Vdoo,。
- 【翻译
Vdooは独自技術とテクニックを用いてアーティファクトをスキャンし,脆弱性に関連するノイズを低減します。脆弱性を,バイナリや它環境の特殊性を考慮した包括的で全体的なコンテキストを考慮して検査することにより,Vdooは発見と緩和策のアドバイスが正確で適切であることを保証します。
Vdooでは,このように脆弱性や設定ミスをコンテキストに合わせて個別に分析することを適用性スキャンと呼んでいます。基本的には,このアプローチにより,Vdooは特定の脆弱性や設定上の問題が実際にそのアーティファクトやバイナリに影響を与えるかどうかを判断し,その問題が組織にとってどれだけ緊急で重要かに基づいて,次のステップの優先順位を決めることができます。
。。Vdooは40以上のセキュリティ基準に基づいて検出結果をマッピングするので,ユーザは業界の義務や政府規制に準拠しているかどうかを迅速に確認することができます。
- ★★★★★★★★
Vdooは専門のセキュリティ研究者を擁し,まだ公表されていない脆弱性を発見することで企業がアタッカーの一歩先を行くことをサポートします。CVE编号机构(CNA)常见漏洞和暴露。
Vdooの脅威インテリジェンスチームはゼロデイ脆弱性の発見と開示に加えて,開示された既知の脆弱性に関するコンテキストとインサイトを提供していますので,お客様の環境の特性に合わせて,ソフトウェアに対する脅威の度合いを把握することができます。
Vdooはコンパイル済みのバイナリから,次世代の静的解析,ファジング,シンボリック実行などの様々な技術を用いて,アーティファクトのあらゆる要素の脆弱性や悪意のあるコードをスキャンします。。
- ユニバーサルデバイス保護
Vdooは物联网セキュリティにおける強固な基盤と様々なデバイスでの豊富な経験により,JFrogを様々なオペレーティングシステム,アーキテクチャ,モバイル制御アプリを持つ,組み込みシステム,スマートフォン,サーバなどのエンドポイントの新しい世界へと導きます。
- c / c++
高度なSCAにより,Vdooはマシンラーニングに基づくバイナリの類似性アルゴリズムを用いてC / c++のコンポーネントを識別し,JFrogのC / c++用パッケージマネージャ柯南を補完します。。
- 【翻译
Vdooランタイムエージェントは,ターゲットシステムごとに自動的にコンパイルされるため,カスタマイズされた方法でランタイム環境を保護することができます。主な機能の一つとして,スマートホワイトリストで既知の承認されたコードのみがロードされて実行が許可されます。
?
x光は今年の第3四半期に修復アドバイスを含むVdooの脆弱性データを強化し,2022年にはJFrog DevOps平台とのより密接な統合を行う予定です。
Vdooの首席技术官兼共同設立者であるAsaf卡拉斯は”Vdooはセキュリティに関して開発者の生活を楽にすることを目的としているため,この技術をすぐにJFrogのすべてのお客様にお届けできることを楽しみにしています”と述べています。“”
“JFrog DevOps平台”Vdoo & JFrog:从代码到边缘的增强安全性“。
