JFrog Ltd. ('JFrog') heeft geavanceerde contextuele analyse beveiligingsmogelijkheden geïntroduceerd in JFrog Xray, de DevSecOps oplossing van het bedrijf’s. Een bewijs van de geïntegreerde roadmap na de overname van Vdoo. De nieuwe JFrog Xray-functies stellen klanten in staat om nauwkeuriger het dreigingsniveau en de relevantie van gemeenschappelijke kwetsbaarheden (CVE's) te bepalen, wat leidt tot snellere en nauwkeurig geprioriteerde herstelmaatregelen. Samen met JFrog Artifactory, biedt deze Xray release een holistische, geautomatiseerde, schaalbare oplossing voor het vinden, vervangen, herstellen en prioriteren van gevaarlijke CVE's. De nieuwe contextuele analyse functies in de nieuwste release van JFrog Xray stellen klanten in staat om nauwkeuriger het dreigingsniveau en de relevantie van gemeenschappelijke kwetsbaarheden (CVE's) te bepalen, wat leidt tot een snellere en nauwkeurig geprioriteerde sanering. De nieuwe oplossing is ook een bewijs van JFrog's geïntegreerde roadmap na de overname van Vdoo in juni 2021. In plaats van tijd en middelen te besteden aan het onderzoeken of oplossen van elke nieuwe CVE op basis van de gemeenschappelijke kwetsbaarheid scoresysteem (CVSS), JFrog Xray’s contextuele analyse mogelijkheden nemen een intelligente benadering van software scans op binair niveau, het schilderen van een meer compleet beeld van de toepasbaarheid en het gevaar van elke kwetsbaarheid. Weten of een bepaalde CVE relevant is voor uw omgeving en gemakkelijk uit te buiten is, zal al overbelaste DevSecOps teams helpen om snel hun meest kritische beveiligingsgaten te lokaliseren en aan te pakken. Omdat JFrog Xray deel uitmaakt van het JFrog Platform, kunnen klanten, zodra een kwetsbaarheid is geïdentificeerd, veilig de vereiste software-updates van end tot end bouwen, distribueren en aansluiten. Identificatie en beoordeling van relevante contextuele factoren, zoals het bestaan van een bereikbaar pad naar de kwetsbare code, of een configuratie variabele die de CVE toepasbaarheid beïnvloedt, vereisen meestal uitgebreide handmatige analyse door beveiligingsexperts. Deze aanpak kan niet voldoen aan de behoeften van moderne bedrijven om te beveiligen met DevOps-snelheid en -schaal. Als een erkende Certified Numbering Authority (CNA), bewaakt, identificeert en analyseert JFrog’s Security Research team voortdurend zowel bestaande als opkomende CVE's om te bepalen of ze waarschijnlijk zullen worden uitgebuit door echte aanvallers. Met JFrog Xray profiteren klanten van dit uitgebreide onderzoek, dat duidelijkheid biedt over hoe de kwetsbaarheid kan worden misbruikt en duidelijke richtlijnen biedt voor hersteltactieken, geleverd via een geautomatiseerd, schaalbaar platform. Contextuele analyse en de andere nieuwe functies in JFrog Xray zullen geleidelijk worden uitgerold over het JFrog klantenbestand vanaf medio februari. Deze JFrog Xray update wordt ondersteund in meerdere talen en architecturen, waaronder JS, Java en Python, gebaseerd op JFrog’s universele product filosofie. Voor aanvullende informatie over contextuele analyse en andere nieuwe functies in de nieuwste versie van JFrog Xray lees deze blog of bezoek de JFrog Xray oplossing pagina.