JFrog Curation بسته های نرم افزاری مخرب منبع باز را مسدود می کند

سیستم DevSecOps بسته‌های نرم‌افزاری دریافتی را در برابر کتابخانه تحقیقاتی امنیتی JFrog تأیید می‌کند تا مخزنی از اجزای قابل اعتماد برای توسعه‌دهندگان نرم‌افزار ایجاد کند.

JFrog از JFrog Curation رونمایی کرده است، یک سیستم devsecops که برای جلوگیری از مخرب یا مخاطره آمیز منبع باز یا شخص ثالث طراحی شده است. بسته های نرم افزاری از ورود به خط لوله توسعه نرم افزار یک سازمان.

JFrog گفت که JFrog Curation استفاده از بسته‌های نرم‌افزار منبع باز مخاطره‌آمیز را بدون به خطر انداختن سرعت توسعه یا تجربه توسعه‌دهنده مسدود می‌کند. از ابرداده‌های باینری برای شناسایی بسته‌های مخرب با CVE (آسیب‌پذیری‌ها و مواجهه‌های بحرانی)، عملیاتی یا مسائل مربوط به مجوز استفاده می‌کند. JFrog گفت: این نیاز به دانلود هر بسته برای اسکن قبل از استفاده را از بین می برد و در نتیجه سهولت و سرعت توسعه دهنده را حفظ می کند.

Stack Overflow API را برای Gemini گوگل باز می کند

JFrog Curation بسته‌های نرم‌افزاری دریافتی را در برابر کتابخانه تحقیقاتی امنیتی JFrog از CVE‌های ضبط‌شده و اطلاعات در دسترس عموم تأیید می‌کند تا مخزنی از مؤلفه‌های نرم‌افزار شخص ثالث از پیش تأیید شده را برای استفاده در توسعه ایجاد کند. JFrog گفت: این قابلیت دید مرکزی و نظارت بر هر بسته منبع باز درخواست شده توسط یک توسعه دهنده یا ابزار ساخت را فراهم می کند و یک مسیر حسابرسی برای مطابقت با الزامات قانونی ایجاد می کند.