JFrog迎来开源软件安全新时代，启动Pyrsia项目，帮助防止软件供应链攻击

JFrog、Docker、DeployHub、Futurewei和Oracle合作开发基于区块链的去中心化网络用于验证软件包和二进制代码

桑尼维尔和圣地亚哥，加利福尼亚州，2022年5月25日- (swampUP 2022) -JFrog有限公司．(“JFrog”)(纳斯达克股票代码:FROG)， Liquid软件公司和JFrog DevOps平台今天，我们推出了Pyrsia项目，这是一个开源软件社区倡议，利用区块链技术保护软件包(又名二进制文件)免受漏洞和恶意代码的侵害。可用于立即注册Project Pyrsia是一个基于开源的、分散的、安全的构建网络和软件包存储库，旨在帮助开发人员为他们的软件组件建立来源链，创造更大的信心和信任。

JFrog联合创始人兼首席执行官Shlomi Ben Haim表示:“开源无处不在，虽然它一直被视为创新和现代化的种子，但最近软件供应链攻击的兴起使每个组织都容易受到攻击。”“在开发者和开发者的带领下，JFrog很自豪能够与社区合作开发Project Pyrsia，这样每个人都可以继续充满信心地拥抱开源，同时保护软件供应链。”

开源软件几乎是我们今天使用的每一项技术的关键元素——从我们的操作系统和浏览器到我们赖以运行我们生活的应用程序和服务。然而，这一问题的规模、复杂性和严重性是毫无疑问的软件供应链攻击去年增加了。近几个月来JFrog安全研究团队追踪了20多个不同的开源软件供应链攻击，其中两个是零日威胁。虽然设计开源组件是为了提高开发效率，但不知道您的软件来自哪里使得它很难发现风险——对其安全性产生怀疑和不确定性。

因此，JFrog和其他开源技术领导者(包括Docker、DeployHub、Futurewei和Oracle)一起合作建立了项目Pyrsia用于验证开源软件包的来源和安全性的网络。有了Pyrsia，开发人员可以放心地使用开源软件，知道他们的组件没有受到损害，而无需构建、维护或操作复杂的流程来安全管理依赖关系。

JFrog的开发者关系副总裁Stephen Chin说:“在JFrog，我们相信只有我们为社区提供与企业相同的工具和服务，开源安全才会成功。”“开源、可定制的架构和强大、活跃的社区的结合，使Pyrsia成为获得安全软件包的最透明、最值得信赖的方式。我们非常感谢我们的行业合作伙伴和社区的帮助，他们与我们一起保护开源，使其成为真正的创新源泉。”

Pyrsia的目标是与开发人员目前已经使用的包管理系统无缝集成，这样他们就可以在不影响兼容性、安全性或效率的情况下认证他们的软件组件。利用Sigstore的Cosign和Notary V2等标准，开发人员可以利用Pyrsia网络快速访问他们的容器。使用数字签名，开发人员可以获得其代码的不可变证据链，从而可以放心地知道其包的确切来源。

为了帮助指导开发人员在使用Pyrsia验证软件组件的过程中，选择几个实体将构建和发布可供每个人使用的映像-否则称为“引导”项目。有兴趣支持Pyrsia的组织可以自愿提供资源，帮助建立项目的第一个分布式网络。2022世界杯阿根廷预选赛赛程从那里，Project Pyrsia的去中心化框架将有助于提供:

• 一个独立的、安全的开源软件构建网络
• 软件包的可信度
• 已知开源软件依赖项的完整性

有关Pyrsia项目的更多信息或注册成为贡献者，请访问https://pyrsia.io/．您还可以在。中了解有关该项目的更多信息这个博客或直接与JFrog社区领导和Pyrsia项目专家聊天swampUP2022年将于5月25日至26日在圣地亚哥举行。更多信息和注册请访问https://swampup.www.si-fil.com/．

来自行业合作伙伴的支持报价

DeployHub团队的重点是牢牢扎根于确保供应链的安全，没有比全面审计构建和打包步骤更好的起点了。为此，Pyrsia是第一个通过“共识构建网络”在这一领域引入改进的开源项目。这一领域早就应该出现混乱。DeployHub很自豪能成为这个创新团队的一员。——Steve Taylor, DeployHub, Inc.首席技术官

“在Docker，我们认为这是一个激动人心的时刻，社区可以围绕供应链及其核心，构建和包装的关键组件进行创新。我们很高兴能加入Pyrsia项目并与社区一起工作。在核心容器原语的基础上构建新型基础设施是一个巨大的机会，这将促进创新和更好的开发人员体验。——Justin Cormack, Docker的首席技术官

“开源项目Pyrsia正在开发一个第三方认证的、分散的、分布式的软件包网络，为开源软件包供应链提供安全、透明和完整性。未来微致力于与开源社区合作，通过开源、开放标准和开放生态系统，加速数字化转型的创新。随着开源软件变得越来越普遍，确保开源软件供应链的安全成为一个关键问题。我们很高兴能成为Project Pyrsia的创始成员，并很高兴有机会与其他成员合作，加速Pyrsia成为一个安全可靠的开源软件供应链生态系统，为开源社区带来价值。——David Lai，云基础设施和平台架构开源生态伙伴关系总监，Futurewei Technologies, Inc

＃＃＃

喜欢这个故事吗?微博:.@jfrog推出了新的基于区块链的安全验证系统，用于开源软件组件的去中心化监控、合规违规和开发者响应。了解更多https://bit.ly/3Gm1JJY

关于JFrog

JFrog Ltd.(纳斯达克股票代码:FROG)的使命是为全球所有软件更新提供动力，在“液态软件”愿景的推动下，实现从开发人员到边缘的二进制文件的无缝、安全流动。JFrog平台使软件创建者能够在整个二进制生命周期中为整个软件供应链提供动力，因此他们可以构建、保护、分发和将任何源代码与任何生产环境连接起来。JFrog的混合、通用、多云DevOps平台可以作为自我管理和SaaS服务在主要云服务提供商之间使用。全球数以百万计的用户和成千上万的客户，包括大多数财富100强企业，依靠JFrog的解决方案来安全管理他们的关键任务软件供应链。一旦你跃进，你就不会后退。在www.si-fil.com了解更多信息，并在Twitter上关注我们:@jfrog。

关于前瞻性陈述的注意事项

本新闻稿包含根据美国联邦证券法定义的“前瞻性”陈述，包括但不限于有关Pyrsia项目和分析软件包漏洞和恶意代码的能力的陈述，我们满足客户需求的能力，以及我们推动市场标准的能力。这些前瞻性陈述基于我们当前的假设、期望和信念，并受到重大风险、不确定性、假设和情况变化的影响，这些风险、不确定性、假设和情况变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中明示或暗示的内容存在重大差异。

有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述产生重大差异，包括但不限于我们向美国证券交易委员会提交的文件中详述的风险，包括我们截至2021年12月31日的10-K表格年度报告、10-Q表格季度报告、以及我们可能不时向美国证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们在本新闻稿发布之日的信念和假设。我们不承担更新前瞻性陈述的任何义务。

媒体联络:

Siobhan Lyons, JFrog高级市场经理，siobhanL@www.si-fil.com

投资者联系:

Jeff Schreiner，投资者关系副总裁jeffS@www.si-fil.com