JFrog Ltd. et Carahsoft Technology Corp. ont annoncé un partenariat qui permet aux organisations du gouvernement américain de protéger leurs chaînes d'approvisionnement en logiciels avec des flux de travail DevSecOps automatisés pour sécuriser les services logiciels consommés par les citoyens. Dans le cadre de cet accord, Carahsoft servira de distributeur JFrog pour le secteur public, mettant sa solution de plate-forme à la disposition du secteur public par l'intermédiaire de ses partenaires revendeurs et des solutions de la NASA pour l'approvisionnement à l'échelle de l'entreprise (SEWP) V et des solutions d'entreprise pour les technologies de l'information ?

Software 2 (ITES-SW2). Les agences gouvernementales, comme toutes les organisations, veulent publier des logiciels fiables rapidement et dans les délais impartis afin de permettre aux fonctionnaires de fournir aux citoyens des applications modernes et des services numériques. Le cadre de développement de logiciels sécurisés (SSDF) intègre des pratiques de développement sécurisées dans le cycle de vie du développement logiciel, réduisant les vulnérabilités, atténuant les impacts potentiels des vulnérabilités connues et inconnues et prévenant les récurrences futures en s'attaquant aux causes profondes.

Gartner prévoit que 45 % des organisations du monde entier subiront une attaque de la chaîne d'approvisionnement en logiciels d'ici 2025 (soit trois fois plus qu'en 2021). En outre, un rapport du SANS Institute a montré qu'il y a 70 % de chances qu'un incident de cybersécurité soit causé par les fournisseurs d'une organisation. La conformité au NIST SP 800-218 et au SSDF est obligatoire pour les organisations gouvernementales.

La plate-forme JFrog Software Supply Chain Platform est conçue pour garantir aux clients que leur environnement est conforme aux directives NIST 800-218, conformément au mémorandum M-22-16 de l'Office of Management and Budget (OMB). Toutes les solutions JFrog sont créées à l'aide du SSDF, qui est conforme au décret 14028 de la Maison Blanche et au mémorandum de la Maison Blanche sur l'amélioration de la cybersécurité des systèmes de la sécurité nationale, du ministère de la défense et de la communauté du renseignement dans le NSM-8. La plateforme JFrog est compatible avec les environnements sur site, hybrides, cloud, multi-cloud ou air-gapped et peut être hébergée sur Amazon Web Services, Microsoft Azure ou Google Cloud Platform. La plateforme de chaîne d'approvisionnement logicielle JFrog est disponible via les contrats SEWP V de Carahsoft NNG15SC03B et NNG15SC27B, le contrat ITES-SW2 W52P1J-20-D-0042 pour le gouvernement fédéral et le DoD, et les contrats Massachusetts Higher Education Consortium (MHEC) et NJSBA pour les établissements d'enseignement.