JFrog Ltd. a lancé JFrog Advanced Security, la première solution DevSecOps au monde axée sur les binaires et offrant une couverture de sécurité holistique de toute source à toute destination. Nativement intégrées au référentiel binaire Artifactory de JFrog et à l'outil d'analyse de la composition des logiciels JFrog Xray, les capacités de JFrog Advanced Security proposent aux utilisateurs une expérience et une couverture de la plateforme complète pour la sécurité de la chaîne d'approvisionnement des logiciels à l'échelle. Les recherches indiquent que les cybercrimes ont coûté à l'économie mondiale 6 trillions de dollars en 2021 et ce chiffre devrait passer à 10,5 trillions de dollars en 2025.

Le plus grand vecteur de menace dans les attaques de cybersécurité actuelles est le code source ouvert, car les mauvais acteurs cherchent à exploiter les "maillons faibles" de la chaîne d'approvisionnement logicielle d'une entreprise, tels que les vulnérabilités critiques, les services mal configurés ou les secrets divulgués. Dans le même temps, les développeurs, les responsables de la sécurité et les équipes d'exploitation jonglent avec une myriade de solutions disparates de points de sécurité, qui offrent collectivement une vue incomplète de leur écosystème logiciel. JFrog Advanced Security est conçu pour fournir une visibilité et un contrôle de la chaîne logistique logicielle d'une entreprise à l'aide d'une plateforme unique et unifiée et d'une interface utilisateur intuitive, ce qui permet de réduire considérablement les frais généraux et d'identifier rapidement le code malveillant qui compromet couramment les processus de développement, de déploiement et d'exécution.

Les équipes de sécurité sont prêtes à tout pour décrocher l'entreprise, tandis que les développeurs veulent créer des logiciels de qualité plutôt que de passer leur temps à corriger les vulnérabilités. Les deux parties investissent dans la fortification de l'entreprise, mais la collaboration entre les deux équipes et une image claire des dépendances des progiciels peuvent être entravées par des systèmes disparates, des informations variables ou redondantes et des rapports incohérents.

En créant un pont intelligent entre les développeurs, la sécurité et les équipes d'exploitation, alimenté par une équipe de recherche en sécurité hautement qualifiée, JFrog Advanced Security est conçu pour être une source unique de vérité pour guider les stratégies de détection, d'évaluation et de remédiation de l'exposition aux vulnérabilités critiques (CVE) en utilisant : Détection des secrets exposés : Découvrez les "secrets" tels que les mots de passe, les jetons d'accès et les clés privées qui ont été divulgués ou laissés exposés dans n'importe quel conteneur stocké dans JFrog Artifactory pour empêcher la fuite accidentelle de clés d'API, de jetons internes ou d'informations d'identification qui peuvent mettre les entreprises en danger. Analyse contextuelle des conteneurs : Cette technologie, une première dans l'industrie, permet d'analyser les conteneurs pour détecter la présence de paquets malveillants ou l'utilisation de code open-source vulnérable à l'intérieur des applications d'entreprise dès le début du processus de développement. L'analyse contextuelle des conteneurs peut également détailler quelles vulnérabilités open-source sont réellement exploitables dans le contexte du code propre à l'entreprise, ce qui permet aux développeurs d'ignorer ou de dé-prioriser les incidents non applicables, ce qui permet de mieux cibler les efforts de remédiation.

Utilisation non sécurisée des bibliothèques et des services : Aide les développeurs à identifier rapidement si les bibliothèques et services logiciels open-source courants sont utilisés ou configurés de manière non sécurisée, laissant leurs entreprises vulnérables aux attaques. Infrastructure-as-Code (IaC) vulnérable : Les clients peuvent inspecter les fichiers IaC stockés dans leur instance JFrog Artifactory pour s'assurer que les déploiements d'infrastructure en nuage ne sont pas mal configurés – ; ce qui les rend exploitables. Architecture évolutive unique : La plate-forme JFrog fournit à la fois une légende des artefacts au sein d'une organisation, augmentée par les fonctions de sécurité avancées de JFrog pour un contrôle et une sauvegarde complets de l'ensemble d'un portefeuille de logiciels à travers des déploiements on prem, cloud, multi-cloud et hybrides s'étendant jusqu'à la périphérie à n'importe quelle échelle.

Intégration native avec Artifactory : JFrog Artifactory est le cœur de la plateforme JFrog, fonctionnant comme un référentiel binaire universel, permettant aux entreprises de décrocher et de gérer les flux de mise à jour à travers la chaîne d'approvisionnement des logiciels à l'échelle.