JFrog 推出首个运行时安全解决方案实现从代码到云的全面软件完整性和可追溯性

时间：2024-11-17 08:11:53 来源：竞博job在线登录

  保证完整的软件生命周期安全使企业能够同时实现左移和右移，通过快速的威胁检测和风险修复帮助研发人员节省时间

  2024年9月18日 ——流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期宣布在其安全功能套件中新增JFrog Runtime，使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿源代码编写，二进制文件部署和生产。JFrog简化了研发人员与安全团队之间的协作流程，实现了 DevSecOps 任务的自动化，为现代云原生应用开发节省了时间并逐步加强了安全性。它使团队能够实时监控 Kubernetes 集群，从而结合实际风险来识别、优先处理并快速解决安全风险隐患。此外，它还有助于确保镜像完整性并有效满足合规性要求。

  JFrog Security 首席技术官 Asaf Karas表示：“ 随企业慢慢的变多地通过左移来应对当今日益严峻的安全威胁，孤立工具之间的脱节给研发人员、安全团队和 MLOps 团队带来了额外的压力。公司能够通过采用统一的平台，在整个开发和安全流程中提供端到端的可视性、修复与可追溯性，以此减轻工作负担。通过为 DevOps、数据科学家和平台工程师提供从左侧安全模型扫描和整理到右侧 JFrog Runtime 的集成解决方案，公司能够明显提高大规模交付可信软件的能力。”

  JFrog与IDC合作的最近的一项调查发现，企业在每位研发人员身上每周平均花费 542 美元用于与安全相关或 DevSecOps 相关任务，相当于每年在该项支出189万美元。研发人员希望专注于编码，而安全团队则第一先考虑降低风险。JFrog Runtime 使用户能追踪和管理不同来源的软件包，按环境类型组织存储库，并激活 JFrog Xray 策略，最终加强从代码到运行时的安全性。作为 JFrog 的一部分，Runtime 还能够弥合团队之间在可见性和协调性方面和认知差异，优化版本控制和软件包开发，同时确保研发、DevOps 和安全团队能够高效协作，为研发人员节省宝贵时间。

  iTMethods 首席执行官 Paul Goldman表示：“运行时安全对我们的客户至关重要，因为它能确保客户的应用程序在运行期间得到保护。随着云环境的日益复杂和容器化应用的兴起，对潜在漏洞的实时可见性至关重要。JFrog Runtime将让我们的客户快速检测威胁并做出响应，从而保护数据安全并维护对云服务的信任，以此增强安全环境。”

  相关行业研究表明，五分之一的应用程序存在运行时风险，所有应用程序中约有20%在执行阶段存在高风险、严重风险或灾难性问题。通过为在容器中运行的快速、动态应用程序实现自动化的安全措施，JFrog Runtime安全满足了云原生环境对可视性和洞察力的独特需求。

  ●通过暴露管理降低风险：快速识别易受攻击软件包的来源和所有权，从而更快地降低风险。

  ●基于云的工作负载保护：通过持续监控部署后威胁（如恶意软件攻击和权限升级），帮助保护应用程序。

  ●针对 Kubernetes 集群的全面分析：启用对工作负载和容器的持续运行时评估，以便实时检测漏洞，并与 JFrog Artifactory 中的相应进程和文件保持对齐。

  ●集中事件感知：维护运行时环境的综合视图，以助力实现准确的事件识别和响应。

  IDC DevSecOps和软件供应链安全研究经理Katie Norton表示：“ 一个能够统一从开发到生产全流程软件供应链安全的平台，可为研发人员和DevSecOps团队提供关键的可视性与可追溯性，以便他们有效管理和缓解风险。JFrog新增的运行时安全支持左移和右移策略，实现了全面保护并简化了工作流程，减轻了开发和安全团队的压力”

  JFrog Runtime 补充了JFrog 已颇为强大的高级安全功能套件，包括：

  ●AI/ML 模型监管：JFrog Curation可在恶意 ML 模型进入企业之前，及早发现并阻止从 Hugging Face 等开源存储库中检索到的恶意 ML 模型，从而保护软件供应链。JFrog 通用且可扩展的安全平台还可原生代理 Hugging Face，允许开发人员访问开源 AI/ML 模型，同时检测恶意模型，在必要时阻止其使用，并确保许可证合规性，从而更安全地使用 AI。

  ●安全开源软件目录：JFrog 开源软件（OSS）包目录提供了一个使用 JFrog UI 或 API的“软件包搜索引擎”。在公共数据和 JFrog 数据的支持下，OSS包目录可让用户快速了解与所有OSS包相关的安全和风险元数据。

  关键字：引用地址：JFrog 推出首个运行时安全解决方案，实现从代码到云的全面软件完整性和可追溯性

  上一篇：JFrog 与 GitHub 深化合作伙伴关系，推出安全统一管理界面和Copilot Chat，为开发者赋能

  11月1日，科华数能《新型储能系统全栈式高安全管控技术白皮书》（以下简称“《白皮书》”）发布会在上海隆重举行。本次发布会深度契合行业需求，旨在凝聚行业力量，一同探讨当前储能系统安全要关注的各类痛点，提升新型储能系统安全水平。 此次发布会全网首发的《白皮书》，深剖行业前沿技术，针对储能电站设计、建设、运维过程中的安全问题，提出全栈式高安全管控设计理念，提高储能在新型电力系统中的有效支撑能力和安全管控水平，触达储能安全新高度，为行业提供参考。 作为储能领域的有突出贡献的公司，科华数能有着35年电力电子技术积淀和深厚的储能多场景应用探索经验。迄今为止，科华数能已经积累储能项目案例3000余个

  据外媒报道，现如今，几乎每辆车都配备了安全气囊并能在大部分的碰撞事故中弹出保护车上的人员。但毋庸置疑的是，这些安全气囊并非是万能的，在某些情况下它仍旧无法起到保护作用。而这正是现代摩比斯研发新型安全气囊的原因。 据了解，这个新型安全气囊是专门为减少翻转过程中对车内人员所造成了严重的伤害而设计的，其被安装在全景天窗上，系全球首创。 天窗安全气囊则是为避免乘客在翻车过程中从上部滚出，在现代的测试中工作人员发现，这种设计能够减少这一过程中乘客头部将受到的损伤所致程度。 为了确认和保证这种安全气囊能安置在天窗的任何位置，其被安装在玻璃和遮阳罩之间。当车载偏航传感器检验测试到翻滚碰撞之后，天窗上的安全气囊就会弹开并覆盖整个车顶，整个展开过程只需要

  工业物联网：诱惑与陷阱并存 近年来，制造业的转型变革变成全球各国的长期重要发展的策略，无论是“中国制造2025”还是德国工业4.0，或是美国工业互联网，其核心都是通过工业物联网(IIOT)将嵌入式系统技术、智能生产的基本工艺与工业云端系统平台相结合，打造网络化、智能化、数字化的智能互联工厂，以提升工厂的总体生产效率。因此，工业物联网(IIOT)在传统制造业向智能互联工厂转型中扮演关键的角色。 对于工业公司来说，IIoT前所未有的透明性和效率前景很诱人。但是，工业物联网中的工业系统和联网设备都将成为潜在的攻击目标。而且，与消费者IoT不同的是，工业IoT出现故障会造成灾难性甚至致命的后果。英飞凌科技股份公司智能卡与安全事业部北美区嵌入式

  （一）模拟仿真或者STLINK仿真那些就需要相应的配置对应的地方 DARMSTM.DLL-pSTM32F103ZE （二） 如果是模拟仿真的话注意要配置好时钟 （三） 配置监测的引脚 输入配置的引脚之后点击空白处就行了 PORTA.0 如果弹出unknown signal的话，看第一点是否配置好，或者所配置的型号是否支持仿线是不支持的 （四） 点击右键，选择输出的类型，像我们PWM的话就选bit的类型的 （五）运行看运作时的状态，点击stop或者start

  仿真之查看io口输出 /

  在今年的世界汽车工程年会展览上，德尔福展出了多项车用电子科技类产品，这中间还包括互联驾驶系统、新一代高清全数字仪表盘及3D数字仪表盘。值得一提的是，这一些产品除了在外观上极具科技感外，互联驾驶系统更是与主动安全系统相结合，注重驾驶的安全性。下面我们先睹为快。 ●  MyFi互联驾驶技术 ◆  中控台颇具科技感     从德尔福的展车中能够正常的看到MyFi互联驾驶技术改变了中控台的整体风格。使之颇具有科技感。     中控面板采用全触屏的方式，尽管有许多人仍然喜爱那种有真实感的按键和旋钮 ，即使在完全不看的情况下也能准确的操作，但是德尔福认为今后的几代人会更偏向于iPhone及iPad这种全触摸的操作模式

  近几年，科技公司在推广新一代信息技术产品时，数据安全、数据隐私等问题广受诟病。数据作为驱动人工智能加快速度进行发展的重要基础，其安全也决定了人工智能的安全。人工智能的加速发展给数据的安全治理带来了新的机遇和挑战。 验证码登陆、移动在线支付、人脸识别门禁…… 随着新一代信息技术的发展，互联网和人工智能技术应用蒸蒸日上，数据也被视为一种无形的资产。然而，技术是一把双刃剑，在给我们生产生活带来效率提升的同时，伴随的安全问题也不可忽视。 科技公司在推广新一代信息技术产品时，数据安全、数据隐私等问题广受诟病。数据安全成为当今数字化转型时代的关键紧迫议题。 在7月8日至10日举行的2021世界人工智能大会上，数据安全、数

  保驾护航 /

  日前，德州仪器 (TI) 宣布推出可充分满足医疗诊断超声产品制造商需求的嵌入式处理器软件工具包，履行了为满足医疗影像设备制造商需求而提供高度可定制数字信号处理器 (DSP) 与高性能模拟产品的一贯承诺。作为该 TI 系列新产品的第一款，该工具包可帮助制造商通过 TI C64x+™ DSP 平台更强大的解决能力便捷地进行超声应用开发，从而使医疗机构及医护人员能够更快、更准确地为患者提供诊断结果。 TI 适用于医疗诊断超声产品的最新嵌入式处理器软件工具包 (STK) 可实现通用处理模块的优化实施，从而充分的发挥 TI C64x+ 架构的高性能与低功耗优势，显著缩短超声系统开发时间。此外，TI 还针对医疗影像提供 TMS320C6455

  随着工业自动化、智能化与信息化的发展，工业设施之间的数据交换和通讯变得愈加重要。高效的数据互联不仅能提高生产效率，还能降低经营成本、优化管理决策。为实现工业设施之间的数据交换和通讯，需要一种标准的接口协议，这就是OPC（OLE for Process Control）。 01 OPCUA的出现/Motrotech 随着网络技术和工业需求的变化，传统的OPC Classic逐渐暴露出局限性。为了解决这些问题，OPC基金会在2006年发布了OPC UA（Unified Architecture）。OPC UA是一种基于网络技术的全新工业通讯协议，具有以下特点：不依赖于任何特定的平台或技术，可以在任何操作系统或设备上运行，实

  ：工业自动化中的数据交换与通讯工具对比 /

  技术软件设计快速指南

  TI 有奖直播 使用基于 Arm 的 AM6xA 处理器设计智能化楼宇

  Follow me第二季第3期来啦！与得捷一起解锁高性能开发板【EK-RA6M5】超能力！

  报名直播赢【双肩包、京东卡、水杯】 高可靠性IGBT的新选择——安世半导体650V IGBT

  30套RV1106 Linux开发板（带摄像头），邀您动手挑战边缘AI~

  2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站， 火热报名中

  11 月 15 日消息，开源欧拉 openEuler 首个 AI 原生开源操作系统 openEuler 24 03 LTS 版本于今年 6 月 6 日正式对外发布 ...

  引言：连接器在每个汽车上都有应用，该设备利用电、光等信号借助其控制相应的机械力连接、断开、转换，进而实现相应的电路或光通道转换的一 ...

  本文中基于 QC T 29106-2014 标准，提出了新的耐久特性测试和触点压降测试方法，并针对这2种测试办法来进行试验验证。以下为正文。线束作 ...

  金属氧化物及其与其它材料（如MXenes和金属硫族化合物）的复合材料，可通过它们暴露于目标气体或蒸汽中所产生的电阻或电压变化，来实现不 ...

  蓄电池是汽车的电源之一，发电机停止工作和起动发动机时，电量全部从蓄电池输出；当发动机处于怠速或低速工作时，发电机的发电量不能满足需 ...

  站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科