JFrog为其DevOps平台推出了业界第一的新功能,以大规模增强二进制生命周期管理
新闻稿,2021年5月26日
业界第一的联合存储库、加密签名管道和其他新特性在支持二进制文件、跨地域开发团队和并发交付管道的大规模增长时提高了效率和端到端信任。
加利福尼亚州森尼韦尔,2021年5月26日-JFrog液体软件公司有限公司(“JFrog”)(纳斯达克代码:FROG)今天宣布了其JFrog的几项新增强功能DevOps的平台在一年一度的swampUP用户会议。
新的功能帮助组织支持大规模的二进制生命周期管理,以提高开发人员的生产力、效率和端到端软件交付过程的安全性。企业DevOps和大规模现代应用程序交付需要健壮的二进制文件管理,二进制文件是应用程序的构建块。
JFrog联合创始人兼首席技术官Yoav Landman说:“围绕二进制文件的流程构建DevOps自动化,可以确保你对供应链中的每个组件都有信任,以及你在生产中运行的二进制文件和那些在管道中开始运行的二进制文件之间的保真度。”“大规模改进二进制生命周期管理(BinOps)是组织面临的一个关键挑战,新功能使企业DevOps团队能够以安全、高效和快速的方式无缝支持二进制文件、分布式团队和多项目交付管道的指数级增长。”
新功能包括:
联合存储库
联合存储库,一个新的行业第一的功能JFrog Artifactory这是JFrog的一部分DevOps的平台解决跨多站点拓扑管理二进制文件的挑战,并在远程开发站点之间保持工件同步,因为它们在交付过程中协作。
联合存储库抽象了基础设施层,在不同的远程位置或JFrog平台的不同实例之间创建了一个数据中心透明的存储库,这些实例都是联邦的“成员”。位置之间的自动双向同步和镜像加速,包括所有配置、元数据和二进制文件的高效连续复制,确保开发人员在一个站点上所做的更改可以被所有其他远程位置快速访问。联合存储库易于配置和管理,可以提高开发人员的工作效率、交付速度和跨站点安全性。
签署了管道
签约管道,全新的行业首创创新JFrog管道,使开发人员能够在二进制生命周期中确保构建和工件的完整性和安全性。
为了实现零信任管道——这意味着任何不是来自管道的东西都不可信——Signed pipelines自动对CI/CD管道的每个步骤和结果进行签名,以在软件交付过程中创建信任。这包括对所有管道的输入和输出进行签名,使其不可更改和防篡改。为了做到这一点,JFrog管道保存了一个加密签名的分类账,一旦管道完成执行,就不能写入。通过持续验证所有管道操作都是在经过认证的、唯一的二进制文件上执行的,签名管道确保了构建提升到生产的真实性。此外,每个二进制工件都自动链接到创建它的管道步骤,并对每个步骤/运行进行完全可见性和审计,以及在无法验证真实性时阻止推广或部署的能力。
冷神器存储
目前处于测试阶段,Cold Artifact Storage通过存档不再使用但由于监管要求或公司政策而需要保留的工件,使组织能够节省成本并提高可用性和性能。归档策略基于二进制文件的元数据,由授权用户进行自助搜索和检索。
依赖扫描
为了从软件开发的早期阶段提高对软件应用程序的信任,在规模上,JFrog引入了直接从Git存储库中的源代码识别第三方依赖项中的OSS漏洞的能力。结合JFrog x光,依赖项扫描允许在开发生命周期的早期检测漏洞(“左移”),并根据组织的安全性或遵从性策略触发可定制的自动化操作(例如阻止某些受损组件的使用)。这个功能将在第二季度发布。
具有最佳平台集成的端到端可见性和可跟踪性
新的平台集成使可追溯性和协作成为可能,在整个DevOps生命周期中具有统一的数据和相关事件。一些新的双向集成包括Slack和MS Teams(目前处于测试阶段),用于开发和运维之间的协作;Datadog、Dynatrace和Splunk用于可观察性,PagerDuty用于事件和变更管理。
要了解更多关于JFrog平台的信息,并利用大规模二进制生命周期管理的新功能,请访问//www.si-fil.com/platform/
关于JFrog
JFrog的创造者DevOps的平台,正在执行“液体软件”任务,以实现软件从开发人员的按键到产品的无缝和安全地流动。端到端的混合JFrog平台提供了现代软件开发组织所需的工具和可见性,以充分利用DevOps的强大功能。JFrog的通用多云DevOps平台可作为AWS、Microsoft Azure和谷歌Cloud上的开源、自我管理和SaaS服务。JFrog受到数百万用户和数千客户的信任,包括大多数依靠JFrog解决方案来管理其关键任务的财富100强公司DevOps管道.欲知详情,请浏览www.si-fil.com.
关于前瞻性陈述的警告
本新闻稿中的某些陈述,包括但不限于关于在支持二进制文件大规模增长时提高效率和端到端信任的新特性和功能的陈述,都是前瞻性陈述,存在风险和不确定性。这些风险和不确定性可能导致前瞻性陈述有重大差异,包括但不限于:我们维护软件安全性和可用性的能力、安全漏洞风险、与我们的产品和平台功能相关的中断风险或性能问题、我们适应和响应快速变化的技术或客户需求的能力,以及我们提交给证券交易委员会的文件中详细说明的其他风险,包括在我们截至2020年12月31日的年度10-K表格报告中,hth华体会最新官方网站我们截至2021年3月31日的季度10-Q表格季度报告,以及我们可能不时向美国证券交易委员会提交的其他文件和报告。
媒体联络:
博卡通信
詹•齐默
