JFrog在2021年实现了大胆的开发操作飞跃

随着安全成为DevOps团队的关键“必备”，JFrog将在2021年进一步深化和扩展我们平台已经稳固的安全能力。在这篇文章中，我们将回顾我们去年的主要进展，并展望2022年将会发生什么。

我们的目标是:在针对软件供应链的攻击变得越来越激进和复杂的时候，解释我们如何为我们的客户提供最好的DevOps安全性和遵从性保护，以保护他们的整个SDLC。

2021:充满挑战的一年

随着疫情持续到2021年，DevOps团队不得不继续远程工作，因此灵活性和可扩展性成为他们成功的关键。在这一挑战之上，黑客攻击还在继续攀升，包括供应链攻击，这些攻击损害了软件开发和交付。

因此，DevOps团队必须深入挖掘并寻找新的解决方案，尤其是在全球网络安全威胁促使政府发布新的法规和命令的情况下，比如白宫关于改善国家网络安全的行政命令。

我们轰轰烈烈地结束了这一年:Log4j(目前最流行的软件之一)中十年才出现一次的关键零日漏洞。这清楚地表明，在公共开源软件中仍然存在容易被利用的关键漏洞。

Log4j的一个关键特点是，对于组织来说，快速了解哪些生产系统受到此类漏洞的影响非常重要。最终，我们了解到这个问题只能通过扫描将要部署的二进制文件和工件来真实地回答。

除了像Log4j这样的真实威胁之外，开发人员还继续被过度炒作和不合理地列为高严重性的问题淹没。越来越多的开发人员、DevOps和安全团队需要智能的优先级解决方案，通过基于上下文的分析来帮助他们确定最关键的漏洞、违反法规和其他安全缺陷。

与JFrog DevOps平台和我们的x光软件组合分析(SCA)特别是解决方案，你保护了你的整个软件分发循环编码，构建，测试，分发和生产监控。这些自动化的安全性和遵从性检查被内置到您所有的开发和发布过程中。因此，您可以获得无与伦比的安全状态可见性，并能够快速锁定影响SDLC的最关键威胁。

简而言之:有了JFrog，开发人员、安全和DevOps团队可以快速、持续地检测、确定优先级并修复安全性和遵从性问题，而不必成为安全专家。

我们做出了大胆的飞跃在2021年，我们继续大力投资Xray，收购了一家产品安全公司等等。请继续阅读以了解所有细节!

在所有人都关注Log4j危机的情况下，JFrog提供了使用JFrog Artifactory和Xray检测、减轻和阻止这种威胁的方法，并对该问题进行了持续的技术报道。查看我们的Log4j漏洞资源2022世界杯阿根廷预选赛赛程．

JFrog了几个有影响力的CVE漏洞披露其中包括H2数据库、InfraHalt、PyPI、HAProxy、23andMe的Yamale、BusyBox和TensorFlow的实用程序。

最后但并非最不重要的是，Xray赢得了DevOps.com的2021年最佳DevSecOps解决方案奖。该出版物的编辑评论说:“JFrog已经扩大了其在网络安全、DevSecOps、安全设备车队管理和物联网方面的影响力和专业知识。”

在2022年，保持稳固的安全和合规态势将继续是DevOps团队面临的挑战，这就是为什么JFrog继续不懈地提高我们平台的安全能力，特别是Xray。

我们对2022年我们已经在做的所有伟大的事情感到非常兴奋，这些领域包括:

请继续关注!