سیستم DevSecOps بستههای نرمافزاری دریافتی را در برابر کتابخانه تحقیقاتی امنیتی JFrog تأیید میکند تا مخزنی از اجزای قابل اعتماد برای توسعهدهندگان نرمافزار ایجاد کند.
JFrog از JFrog Curation رونمایی کرده است، یک سیستم devsecops که برای جلوگیری از مخرب یا مخاطره آمیز منبع باز یا شخص ثالث طراحی شده است. بسته های نرم افزاری از ورود به خط لوله توسعه نرم افزار یک سازمان.
JFrog گفت که JFrog Curation استفاده از بستههای نرمافزار منبع باز مخاطرهآمیز را بدون به خطر انداختن سرعت توسعه یا تجربه توسعهدهنده مسدود میکند. از ابردادههای باینری برای شناسایی بستههای مخرب با CVE (آسیبپذیریها و مواجهههای بحرانی)، عملیاتی یا مسائل مربوط به مجوز استفاده میکند. JFrog گفت: این نیاز به دانلود هر بسته برای اسکن قبل از استفاده را از بین می برد و در نتیجه سهولت و سرعت توسعه دهنده را حفظ می کند.
JFrog Curation بستههای نرمافزاری دریافتی را در برابر کتابخانه تحقیقاتی امنیتی JFrog از CVEهای ضبطشده و اطلاعات در دسترس عموم تأیید میکند تا مخزنی از مؤلفههای نرمافزار شخص ثالث از پیش تأیید شده را برای استفاده در توسعه ایجاد کند. JFrog گفت: این قابلیت دید مرکزی و نظارت بر هر بسته منبع باز درخواست شده توسط یک توسعه دهنده یا ابزار ساخت را فراهم می کند و یک مسیر حسابرسی برای مطابقت با الزامات قانونی ایجاد می کند.
پست های مرتبط
JFrog Curation بسته های نرم افزاری مخرب منبع باز را مسدود می کند
JFrog Curation بسته های نرم افزاری مخرب منبع باز را مسدود می کند
JFrog Curation بسته های نرم افزاری مخرب منبع باز را مسدود می کند