JFrog与Rust基金会合作，根除开源软件漏洞

JFrog安全研究团队通过安全专业知识、漏洞数据和对新兴威胁的持续调查，帮助进一步加强开发人员的“最喜爱的语言”

JFrog有限公司．(“JFrog”)(纳斯达克代码:FROG)是一家液体软件公司JFrog DevOps平台Rust基金会是一个独立的非营利性组织，负责管理Rust编程语言，该基金会今天宣布了一项新计划，重点是识别和消除Rust平台和生态系统的安全威胁。立即开始，JFrog安全研究团队将提供关于已知软件漏洞的信息，正在进行的威胁研究，以及专门的开发人员资源，以主动修改发现的Rust平台问题，以防止未来的风险。2022世界杯阿根廷预选赛赛程

JFrog开发关系副总裁Stephen Chin表示:“确保软件供应链的安全不是一次性的努力就能实现的——它需要持续的承诺，再加上多层的方法，我们相信内存安全语言在这个计划中发挥着重要作用。”“通过与Rust基金会携手合作，我们可以确保这种基石编程语言仍然是现代安全软件开发的最佳推荐实践。”

消除软件漏洞的根本原因

谷歌的一项研究表明内存安全问题十多年来，被指定为严重漏洞暴露(cve)的安全漏洞的比例几乎相同。Rust编程语言——Slashdata自诩拥有在过去两年中，它的用户增加了两倍，达到220万名开发者-从头开始设计，既内存安全，又提供高性能。这意味着该语言不允许用户访问他们不被允许访问的内存，这大大降低了他们在不知不觉中注入恶意代码的能力，这些恶意代码可能会使语言不安全。

出于这个原因，Rust被开源安全基金会(OpenSSF)认定为“关键的开源软件项目”，并获得了该基金会的支持OpenSSF的Alpha-Omega项目帮助识别新的和尚未发现的漏洞，以改善Rust的安全态势。Rust固有的稳定性和性能，加上JFrog先进的安全工具、研究和专业知识，将有助于随着时间的推移保护Rust语言。

“我们很高兴能得到JFrog的支持，积极改善Rust的安全性和设计原则，让开发人员在编码时可以更安心，”执行董事Bec Rumbul说。生锈的基础．“我相信这项投资将保持Rust的安全、可靠和可持续，实现新的用例和更广泛的行业采用。”

JFrog及其安全研究团队是Rust基金会董事会中不断增长的科技公司名单中的最新成员，其中包括微软、华为、谷歌、AWS和Mozilla。JFrog的Rust成员身份增加了该公司的一长串开源安全计划，例如Pyrsia，Frogbot作为OpenSSF的董事会成员，等等。要了解更多关于JFrog的奉献精神和社区对保护软件供应链的贡献，请阅读这个博客或访问//www.si-fil.com/community/．

# # #

喜欢这个故事吗?微博:.@jfrog提交#安全专业知识，研究+技术，以帮助@Rust基金会在@OpenSSF #AlphaOmega项目下加强#Rust编程语言。了解更多://www.si-fil.com/press/#DevSecOps #开源#开发人员

关于JFrog

JFrog Ltd. (NASDAQ: FROG)的使命是为世界上所有的软件更新提供动力，由“液体软件”愿景驱动，允许二进制文件从开发人员到边缘无缝、安全的流动。JFrog平台使软件创造者能够在整个二进制生命周期中为其整个软件供应链提供动力，因此他们可以构建、保护、分发以及将任何源代码与任何生产环境连接起来。JFrog的混合、通用、多云DevOps平台可在主要云服务提供商中作为自管理和SaaS服务提供。全球数以百万计的用户和数以千计的客户，包括大多数财富100强企业，依靠JFrog解决方案来安全管理他们的关键任务软件供应链。一旦你向前跳，你就不会回头。在www.si-fil.com了解更多信息，并在Twitter上关注我们:@jfrog。

关于前瞻性陈述的警告

本新闻稿包含根据美国联邦证券法定义的“前瞻性”声明。这些前瞻性陈述基于我们当前的假设、期望和信念，并受到重大风险、不确定性、假设和环境变化的影响，这些风险、不确定性、假设和环境变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中表达或暗示的内容存在重大差异。

有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述存在重大差异，包括但不限于我们向证券交易委员会提交的文件中详细列出的风险，包括我们截至2021年12月31日的年度10-K表格报告、我们的季度报告10-Q表格、以及我们可能不时向证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们截至本新闻稿发布之日的信念和假设。我们没有任何更新前瞻性声明的义务。

媒体联络:

Siobhan Lyons, JFrog高级营销经理，siobhanL@www.si-fil.com

投资者联系:

Jeff Schreiner，投资者关系副总裁，jeffS@www.si-fil.com