JFrog Ltd. heeft JFrog Advanced Security uitgebracht, 's werelds eerste binaire, DevSecOps-oplossing die holistische beveiligingsdekking biedt van elke bron tot elke bestemming. Volledig geïntegreerd met JFrog's Artifactory binaire repository en JFrog Xray's software compositie analyse tool, bieden JFrog Advanced Security mogelijkheden gebruikers een volledige platform ervaring en dekking voor software supply chain beveiliging op schaal. Uit onderzoek blijkt dat cybercriminaliteit de wereldeconomie in 2021 6 biljoen dollar kostte en dit cijfer zal naar verwachting toenemen tot 10,5 biljoen dollar in 2025.

De grootste bedreigingsvector in de huidige cyberbeveiligingsaanvallen is open broncode, aangezien slechte actoren proberen “zwakke schakels” in de softwaretoevoerketen van een bedrijf te benutten, zoals kritieke kwetsbaarheden, verkeerd geconfigureerde diensten of uitgelekte geheimen. Tegelijkertijd worstelen ontwikkelaars, beveiligingsleiders en operationele teams met een groot aantal verschillende beveiligingsoplossingen, die gezamenlijk een onvolledig beeld geven van hun software-ecosysteem. JFrog Advanced Security is ontworpen om zichtbaarheid en controle te bieden over de softwareketen van een bedrijf met behulp van één uniform platform en een intuïtieve gebruikersinterface, waardoor de overhead drastisch wordt verminderd en snel schadelijke code kan worden geïdentificeerd die de ontwikkelings-, implementatie- en runtime-processen aantast.

Beveiligingsteams zullen er alles aan doen om het bedrijf te beveiligen, terwijl ontwikkelaars kwaliteitssoftware willen maken in plaats van de hele dag bezig te zijn met het repareren van kwetsbaarheden. Beide partijen investeren in de versterking van de onderneming, maar de samenwerking tussen beide teams en een duidelijk beeld van de afhankelijkheden van softwarepakketten kunnen worden belemmerd door ongelijksoortige systemen, uiteenlopende of overbodige informatie en inconsistente rapportage.

Door het creëren van een intelligente brug tussen ontwikkelaars, beveiliging en operationele teams, gevoed door een zeer bekwaam team voor beveiligingsonderzoek, is JFrog Advanced Security ontworpen om een enkele bron van waarheid te zijn voor het begeleiden van CVE-detectie (critical vulnerability exposure), beoordeling en herstelstrategieën met behulp van: Detectie van blootgestelde geheimen: Ontdek “geheimen” zoals wachtwoorden, toegangstokens en privésleutels die zijn gelekt of blootgesteld in elke container die is opgeslagen in JFrog Artifactory om te voorkomen dat API-sleutels, interne tokens of referenties per ongeluk uitlekken en zo bedrijven in gevaar brengen. Contextuele analyse van containers: Deze toonaangevende technologie biedt de mogelijkheid om containers vroeg in het ontwikkelingsproces te scannen op de aanwezigheid van schadelijke pakketten of het gebruik van kwetsbare open-source code in bedrijfsapplicaties. Container Contextuele Analyse kan ook in detail aangeven welke open source kwetsbaarheden daadwerkelijk kunnen worden uitgebuit in de context van de eigen code van een bedrijf, zodat ontwikkelaars niet-toepasselijke incidenten buiten beschouwing kunnen laten of kunnen de-prioriteren, waardoor de focus en de herstelinspanningen kunnen worden aangescherpt.

Onveilig gebruik van bibliotheken en diensten: Helpt ontwikkelaars snel vast te stellen of veelgebruikte open-source softwarebibliotheken en -diensten onveilig worden gebruikt of geconfigureerd, waardoor hun bedrijf vatbaar is voor aanvallen. Kwetsbare Infrastructure-as-Code (IaC): Klanten kunnen IaC-bestanden inspecteren die zijn opgeslagen in hun JFrog Artifactory instantie om ervoor te zorgen dat cloud-infrastructuur implementaties niet verkeerd geconfigureerd zijn – waardoor ze exploiteerbaar worden. Eén schaalbare architectuur: Het JFrog Platform biedt zowel een legende van artefacten binnen een organisatie, aangevuld met JFrog Advanced Security functies voor uitgebreide controle en beveiliging van een volledige software portfolio over on prem, cloud, multi-cloud en hybride implementaties die zich uitstrekken tot de rand op elke schaal.

Integratie met Artifactory: JFrog Artifactory is de kern van het JFrog Platform en functioneert als een universele binaire opslagplaats, waardoor bedrijven veilig de updatestromen in de software supply chain op schaal kunnen controleren en beheren.