JFrog تعدادی از قابلیتهای پلتفرم جدید از جمله تست امنیت برنامه استاتیک و بررسیهای ضد دستکاری و انطباق برای انتشار نرمافزار را معرفی کرد.
Devsecops شرکت JFrog در ۱۳ سپتامبر مدیریت مدل ML، مجموعهای از قابلیتهای پلتفرم زنجیره تامین نرمافزار JFrog که برای سادهسازی مدیریت و امنیت مدلهای یادگیری ماشینی طراحی شده است.
با استفاده از مدیریت مدل ML و پلت فرم زنجیره تامین نرمافزار JFrog، سازمانها میتوانند مدلهای اختصاصی خود را در Artifactory مدیریت کنند و Hugging Face a> مخزن مدل برای ذخیره سازی مدل های AI منبع باز که به آنها تکیه می کنند، آنها را به تولید و توسعه نزدیک تر می کند و از حذف یا تغییر محافظت می کند.
بهعلاوه، قابلیتهای امنیتی جدید ML در JFrog Xray به شرکتها اجازه میدهد مدلها و مدلهای مخرب را با مجوزهایی که با خطمشیهای شرکت مطابقت ندارند شناسایی و مسدود کنند. کاربران همچنین میتوانند مدلهای ML داخلی یا داخلی را با کنترلهای دسترسی و تاریخچه نسخهسازی ذخیره کنند. مدلهای ML را میتوان به عنوان بخشی از هر نسخه نرمافزاری دستهبندی و توزیع کرد.
JFrog گفت که تعداد فزایندهای از سازمانها مدلهای ML را در برنامههای کاربردی ترکیب میکنند. با توجه به مقررات دولتی که فروشندگان نرم افزار را ملزم می کند تا آنچه را که در داخل نرم افزارشان وجود دارد فهرست کنند، JFrog معتقد است که مدت زیادی طول نخواهد کشید که این دستورالعمل ها شامل مدل های هوش مصنوعی و ML شود. این شرکت گفت که ادغام قابلیت مدیریت مدل ML به مشتریان راهی برای ذخیره، ایمن سازی و مدیریت مدل های ML در کنار سایر اجزای نرم افزاری می دهد.
JFrog در ۱۳ سپتامبر همچنین از این قابلیتهای دیگر برای پلتفرم زنجیره تامین نرمافزار JFrog رونمایی کرد:
- تست امنیت برنامه استاتیک (SAST)، برای کمک به اسکن کد منبع برای آسیبپذیریهای امنیتی روز صفر. JFrog SAST کمک می کند تا موارد مثبت کاذب را به حداقل برساند و تلاش های اصلاحی را از طریق تجزیه و تحلیل زمینه اولویت بندی کند.
- کاتالوگ نرمافزار منبع باز (OSS)، موتور جستجویی برای بستههای نرمافزاری در JFrog UI یا از طریق یک API، که توسط دادههای عمومی و JFrog پشتیبانی میشود، ارائه میکند و به کاربران بینشی درباره امنیت و ابردادههای ریسک مرتبط با بستههای OSS میدهد. این کاتالوگ به عنوان بخشی از مؤلفه JFrog Curation پلتفرم زنجیره تامین نرم افزار
- Release Lifecycle Management (RLM)، ایجاد یک بسته انتشار غیرقابل تغییر که بسته نرم افزاری و اجزای آن را در اوایل تعریف می کند. چرخه عمر توسعه نرم افزار RLM همچنین از سیستمهای ضد دستکاری، بررسیهای انطباق و جمعآوری شواهد برای جمعآوری دادهها در هر بسته انتشار استفاده میکند.
نشان داده شده است.
JFrog گفت که برای رسیدگی به افزایش حملات زنجیره تامین نرمافزار، ایمنسازی در سطح باینری با بستههای نرمافزاری تغییرناپذیر یک “ضروری” است زیرا این تنها راه برای تأیید آنچه منتشر میشود، و تأیید انتشار تنها راه است. روشی برای تأیید ایمنی برای استفاده.
پست های مرتبط
JFrog مدیریت مدل ML را به پلتفرم devsecops اضافه می کند
JFrog مدیریت مدل ML را به پلتفرم devsecops اضافه می کند
JFrog مدیریت مدل ML را به پلتفرم devsecops اضافه می کند