【TechWeb】12月6日音讯，流式软件公司、企业软件供应链渠道供给商JFrog发布新功用，为软件发布的质量、安全性、MLOps 和完整性设定规范。从创立到出产，JFrog 渠道在软件开发生命周期的每个阶段都注入二进制等级的安全性，以保证应用程序的可追溯性、可靠性、合规性和安全性。

  JFrog 联合创始人兼首席履行官 Shlomi Ben Haim 表明：“JFrog 一向战略性地进行大力出资，开发全面的、以 DevOps 为中心的安全解决方案，旨在应对未来的要挟。在二进制层面，JFrog共同别完成了 DevSecOps 流程的主动化，咱们的客户证明这是维护其软件供应链的最有用办法。整个职业一向都在奋力抵挡进犯者，而JFrog 更是不断地推出逾越其他全球供货商的新功用。现在，JFrog 为客户供给的维护规模包含开源和榜首方代码、秘要检测、IaC 安全和OSS软件包的创立，现在还引进AI 和 MLOps 安全性、缓存和维护客户的ML模型。得益于 Artifactory 的领头羊，JFrog凭仗操控二进制制品的共同才能而锋芒毕露。”

  JFrog软件供应链渠道的新功用将继续完成用户对全面的、以DevOps为中心的安全性和主动化的需求，然后推进实在的左移战略。这些功用包含：

  ● AI 和 ML 模型安全性：JFrog的全新 ML 模型办理功用可快速扫描和检测歹意机器学习模型，在需求之时阻挠其运用，并保证许可证契合公司方针，然后更安全地运用 AI。JFrog ML 模型办理功用的测验版现已面向 JFrog Cloud 客户推出。

  ● 静态应用程序安全测验（SAST）：与多种开发环境无缝集成，协助客户快速精确地扫描源代码中的零日安全缝隙。JFrog SAST 还能够终究靠上下文剖析来削减误报，协助确认问题的优先级并采纳纠正办法。

  ● 开源软件（OSS）目录：作为 JFrog Curation的一部分，该目录在 JFrog UI 中或经过 API 供给一个“软件包搜索引擎”，该搜索引擎由公共数据和 JFrog 数据供给支撑，协助用户能当即了解与一切OSS软件包相关的安全和危险元数据。

  JFrog Security 首席技能官 Asaf Karas 表明：“跟着软件供应链进犯的惊人增加，在二进制层面上运用不行变的软件发布包来保证安全变得至关重要，由于这是证明您发布的软件能够安全运用的仅有办法。供给一个全面的渠道，既对研制人员友爱又适用于企业，在每个阶段都考虑到安全问题，并由一支一直重视新式要挟的安全研讨专家团队供给支撑，咱们就能更好地为企业来供给安全保证，助力更快立异，并让他们了解其软件在当下和未来都能够安全运用。”

  JFrog渠道的每个组成部分都由一支专业的安全工程师和研讨人员团队供给支撑，他们活跃查询、剖析并揭穿新的缝隙和进犯办法。一切新的DevSecOps功用都建立在JFrog已很强壮的安全产品根底之上，旨在供给一种全面、继续的办法，在软件开发和交给的各个阶段主动维护二进制制品的安全，包含：

  ● JFrog Curation经过全新 OSS 目录功用，帮企业避免歹意软件包或缝隙进入其开发环境。

  ● 具有上下文剖析功用的 JFrog Advanced Security可在软件投入出产后协助快速评价要害缝隙和密钥露出，以便及时履行修正作业。

  在具体介绍 JFrog 渠道全新安全功用的一起， JFrog公司还发布了全新 DevOps 功用，包含

  ● Hugging Face本地存储库 —— 与常用AI存储库Hugging Face的原生衔接答应Python研制人员和数据科学家轻松署理和缓存其所依靠的开源AI模型，避免删去或修正。

  ● ML 模型办理：使AI模型开发与企业现有软件流程保持一致，以加快和办理 ML 组件的继续交给。

  ● 发布生命周期办理（RLM）才能：在软件开发生命周期的前期创立不行更改的“发布包”，界说软件包及其组件，为每个应用程序供给单一的实在来历。JFrog RLM 还运用防篡改体系、合规性查看和依据捕获，在开发的每个阶段搜集有关每个发布绑缚包的数据和洞悉，以进步每次构建质量的透明度，并可轻松地与 DevOps、IT 和安全范畴的多方利益相关者同享。

  每日头条、业界资讯、热门资讯、八卦爆料，全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加，TechWeb官方微博等待您的重视。

  两款特斯拉Cybertruck车型获7500美元税收抵免优惠资历 但本年恐无缘

  外媒：特斯拉Cybertruck具有“涉水形式” 可协助车辆在水中行进

  两款特斯拉Cybertruck车型获7500美元税收抵免优惠资历 但本年恐无缘

  法拉第未来行将交给两辆FF 91 2.0：一辆给自家职工 另一辆给Motev

  青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务

  蚂蚁链发布BTN：可将区块链网络吞吐量提高186% 带宽本钱下降80%

  蚂蚁自研数据库OceanBase宣告开源 300万行中心代码向社区敞开

上一篇：Android开发工程师待遇怎么 下一篇：央视注重泉州警方破获全链条“杀猪盘”欺诈案