JFrog مدیریت مدل ML را به پلتفرم devsecops اضافه می کند

JFrog تعدادی از قابلیت‌های پلتفرم جدید از جمله تست امنیت برنامه استاتیک و بررسی‌های ضد دستکاری و انطباق برای انتشار نرم‌افزار را معرفی کرد.

Devsecops شرکت JFrog در ۱۳ سپتامبر مدیریت مدل ML، مجموعه‌ای از قابلیت‌های پلتفرم زنجیره تامین نرم‌افزار JFrog که برای ساده‌سازی مدیریت و امنیت مدل‌های یادگیری ماشینی طراحی شده است.

با استفاده از مدیریت مدل ML و پلت فرم زنجیره تامین نرم‌افزار JFrog، سازمان‌ها می‌توانند مدل‌های اختصاصی خود را در Artifactory مدیریت کنند و Hugging Face مخزن مدل برای ذخیره سازی مدل های AI منبع باز که به آنها تکیه می کنند، آنها را به تولید و توسعه نزدیک تر می کند و از حذف یا تغییر محافظت می کند.

JFrog گفت که تعداد فزاینده‌ای از سازمان‌ها مدل‌های ML را در برنامه‌های کاربردی ترکیب می‌کنند. با توجه به مقررات دولتی که فروشندگان نرم افزار را ملزم می کند تا آنچه را که در داخل نرم افزارشان وجود دارد فهرست کنند، JFrog معتقد است که مدت زیادی طول نخواهد کشید که این دستورالعمل ها شامل مدل های هوش مصنوعی و ML شود. این شرکت گفت که ادغام قابلیت مدیریت مدل ML به مشتریان راهی برای ذخیره، ایمن سازی و مدیریت مدل های ML در کنار سایر اجزای نرم افزاری می دهد.

JFrog در ۱۳ سپتامبر همچنین از این قابلیت‌های دیگر برای پلتفرم زنجیره تامین نرم‌افزار JFrog رونمایی کرد:

• تست امنیت برنامه استاتیک (SAST)، برای کمک به اسکن کد منبع برای آسیب‌پذیری‌های امنیتی روز صفر. JFrog SAST کمک می کند تا موارد مثبت کاذب را به حداقل برساند و تلاش های اصلاحی را از طریق تجزیه و تحلیل زمینه اولویت بندی کند.
• کاتالوگ نرم‌افزار منبع باز (OSS)، موتور جستجویی برای بسته‌های نرم‌افزاری در JFrog UI یا از طریق یک API، که توسط داده‌های عمومی و JFrog پشتیبانی می‌شود، ارائه می‌کند و به کاربران بینشی درباره امنیت و ابرداده‌های ریسک مرتبط با بسته‌های OSS می‌دهد. این کاتالوگ به عنوان بخشی از مؤلفه JFrog Curation پلتفرم زنجیره تامین نرم افزار

نشان داده شده است.

• Release Lifecycle Management (RLM)، ایجاد یک بسته انتشار غیرقابل تغییر که بسته نرم افزاری و اجزای آن را در اوایل تعریف می کند. چرخه عمر توسعه نرم افزار RLM همچنین از سیستم‌های ضد دستکاری، بررسی‌های انطباق و جمع‌آوری شواهد برای جمع‌آوری داده‌ها در هر بسته انتشار استفاده می‌کند.

JFrog گفت که برای رسیدگی به افزایش حملات زنجیره تامین نرم‌افزار، ایمن‌سازی در سطح باینری با بسته‌های نرم‌افزاری تغییرناپذیر یک “ضروری” است زیرا این تنها راه برای تأیید آنچه منتشر می‌شود، و تأیید انتشار تنها راه است. روشی برای تأیید ایمنی برای استفاده.