2021年，JFrog，

セキュリティは今やDevOpsチームにとって重要な“必”須となっており,JFrogは2021年に,すでに強固なセキュリティ機能を持つプラットフォームを大幅に拡張しました。★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

私たちの目標:ソフトウェアのサプライチェーンに対する攻撃がより攻撃的で巧妙になっている今,私たちがどのようにしてお客様にSDLC全体に対する最高のDevOpsセキュリティとコンプライアンス保護を提供しているかを説明することです。

2021年:

パンデミックの混乱が2021年にまで及んだため,DevOpsチームはリモートでの作業を続けなければならず,柔軟性と拡張性が成功の鍵となりました。この課題にサプライチェーン攻撃など,ハッキングが上昇し続け,ソフトウェアの開発と配布に支障をきたしました。

その結果,DevOpsチームは特に世界的なサイバーセキュリティの脅威が”国家のサイバーセキュリティ強化に関するホワイトハウス大統領令“のような新しい規制や義務を各国政府に要求したため,深く掘り下げて新しいソリューションを探す必要に迫られました。

10年に一度といわれる重大なゼロデイ脆弱性が最も人気のあるソフトウェアの一つであるLog4jに発生して,今年が締めくくられました。これは簡単に悪用される重大な脆弱性が一般的なオープンソースソフトウェアに依然として存在することが明らかになりました。

Log4jから得た重要な教訓は,どの本番システムがこのような脆弱性の影響を受けているかを迅速に把握することの重要性です。最終的に,この質問は配布されるバイナリやアーティファクトをスキャンすることでしか,真実の答えは得られないということがわかりました。

Log4jのような現実的な脅威に加え,過大評価され,不当に重要度が高いとされる問題が開発者のもとに殺到し続けました。開発者、DevOps、セキュリティチームはコンテキストベースの分析を通じて、最も重要な脆弱性、コンプライアンス違反、その他のセキュリティ上の欠陥をピンポイントで特定できるスマートな優先順位付けソリューションをますます必要とするようになっています。

JFrog

JFrog DevOps平台と特にx光ソフトウェア構成分析ソリューションにより,コーディング,ビルド,テスト,配布,本番監視など,ソフトウェアのリリースサイクル全体を保護します。これらの自動化されたセキュリティおよびコンプライアンスチェックは全ての開発およびリリースプロセスに組み込まれています。その結果,セキュリティに対して比類なき可視性が得られ,SDLCに影響を及ぼす最も重要な脅威を迅速に特定できます。

つまり,JFrogを使う事で開発者,セキュリティ,DevOpsの各チームはセキュリティの専門家でなくてもセキュリティやコンプライアンスに関する問題を迅速かつ継続的に検出し,優先順位をつけ,修正できるようになるのです。

这就是我的意思

2021年はx光への大規模な投資を継続し,セキュリティ企業の買収など,大躍進を遂げました。★★★★★★★★★★★★★★

• Log4jの危機に注目が集まる中,JFrogはJFrog Artifactoryとx光を使用してこの脅威を検出,軽減,ブロックする方法を提供し,さらにこの問題についての継続的な技術的なカバレッジを行いました。Log4j。

• また,バイナリやソースファイルがLog4j / Log4shellの脆弱性の影響を受けているかどうかを判断する無償かつオープンソースソリューション。对吗?★★★啊哈!

• セキュリティ製品のリーダーであるVdooにより,JFrogは一流のセキュリティ研究者チームと世界レベルのセキュリティ技術の両方を獲得し,以下のような機能を備えています。
  • 重要なセキュリティギャップの改善を優先順位付けするためのコンテキストに基づく脅威分析
  • ゼロデイ脆弱性の自動検出
  • ソフトウェアサプライチェーンにおける悪意のあるパッケージの検出
  • 開発者向けにステップバイステップで緩和策をアドバイスするCVEデータを充実
  • C / c++バイナリパッケージがどのようにコンパイルされたかに関係なく検出
  • デバイス/物联网上の組み込みソフトウェアの解析およびファームウェアのスキャン
  • 重要なCVEに関する研究に裏打ちされた情報と,その解決・緩和方法に関するガイダンスを含む詳細かつ実用的な脆弱性データベース
  • 構成リスク,シークレット,実装ギャップの検出
  • 組込み機器向けリアルタイムランタイム保護
  • 既知および未知のセキュリティリスクを特定するためのリサーチに基づいたより深いカバレッジ
  • 40 .

• JFrogはH2数据库、InfraHalt PyPI, HAProxy, 23 andmeのYamale, BusyBox, TensorFlowのユーティリティなどに影響を与える複数のインパクトのあるCVE脆弱性を公開哎，哎，哎。

• x射线、x射线、x射线、x射线。
  • CVE脆弱性のコンテキストと適用性分析と優先順位付け
  • 開発者へ段階的に緩和策をアドバイスするCVEデータの強化
  • 吉拉，
  • 【中文译文
  • SPDX/CycloneDX: SBOM

• JFrog人工智能x光机IronBank这是一个很好的例子。。

• JFrog平台AWS Azureで利用可能になり,これらのパブリッククラウド上に直接Artifactoryとx光を容易かつ安全に展開できるようになりました。

• x光はRedHat漏洞扫描器这是一个很好的例子。これはx光が特定した脆弱性とライセンスのコンプライアンスデータが正確であり,リスク評価が信頼できる認定ソースに基づいているという保証を組織に提供するものです。

• x光，spunk SIEM，により,DevSecOpsチームはSplunk企业を使用してx光から脆弱性とライセンスコンプライアンス違反データの収集,分析をできるようになりました。

• 啊哈，x光，PagerDuty, x光，x光DevOpsx光机。

• x射线，DevOps.com2021年最佳DevSecOps解决方案这是我最喜欢的。"JFrogはサイバーセキュリティ,DevSecOps,セキュアデバイスフリート管理,物联网において,その影響力と専門性を拡大しました。> > > > > >

?

2022年,強固なセキュリティとコンプライアンス体制の維持はDevOpsチームにとって引き続き課題となるでしょう。だからこそJFrogは当社のプラットフォーム,特にx光のセキュリティ機能を強化し続けているのです。

2022年的英文:2022年的英文:。

• 組込みソフトウェア,モバイルアプリ,2022世界杯南美区预选赛 张欣
• ソフトウェアの構成上の問題やシークレットを検出
• CycloneDXの幅広いサポート,特に新しい1.4バージョンの仕様について
• 全体的,コンテキスト分析を行い,問題の改善ガイダンスを提供
• 新しい,より良いダッシュボードとレポートを生成し,セキュリティやコンプライアンスレベルをより明確に把握
• ★★★

唔，唔，唔，唔，唔。