JFrog Ltd. Onthult nieuwe DevSecOps-contextuele analysemogelijkheden
16 februari 2022 om 15:15 uur
Delen
JFrog Ltd. ('JFrog') heeft geavanceerde contextuele analyse beveiligingsmogelijkheden geïntroduceerd in JFrog Xray, de DevSecOps oplossing van het bedrijfs. Een bewijs van de geïntegreerde roadmap na de overname van Vdoo. De nieuwe JFrog Xray-functies stellen klanten in staat om nauwkeuriger het dreigingsniveau en de relevantie van gemeenschappelijke kwetsbaarheden (CVE's) te bepalen, wat leidt tot snellere en nauwkeurig geprioriteerde herstelmaatregelen. Samen met JFrog Artifactory, biedt deze Xray release een holistische, geautomatiseerde, schaalbare oplossing voor het vinden, vervangen, herstellen en prioriteren van gevaarlijke CVE's. De nieuwe contextuele analyse functies in de nieuwste release van JFrog Xray stellen klanten in staat om nauwkeuriger het dreigingsniveau en de relevantie van gemeenschappelijke kwetsbaarheden (CVE's) te bepalen, wat leidt tot een snellere en nauwkeurig geprioriteerde sanering. De nieuwe oplossing is ook een bewijs van JFrog's geïntegreerde roadmap na de overname van Vdoo in juni 2021. In plaats van tijd en middelen te besteden aan het onderzoeken of oplossen van elke nieuwe CVE op basis van de gemeenschappelijke kwetsbaarheid scoresysteem (CVSS), JFrog Xrays contextuele analyse mogelijkheden nemen een intelligente benadering van software scans op binair niveau, het schilderen van een meer compleet beeld van de toepasbaarheid en het gevaar van elke kwetsbaarheid. Weten of een bepaalde CVE relevant is voor uw omgeving en gemakkelijk uit te buiten is, zal al overbelaste DevSecOps teams helpen om snel hun meest kritische beveiligingsgaten te lokaliseren en aan te pakken. Omdat JFrog Xray deel uitmaakt van het JFrog Platform, kunnen klanten, zodra een kwetsbaarheid is geïdentificeerd, veilig de vereiste software-updates van end tot end bouwen, distribueren en aansluiten. Identificatie en beoordeling van relevante contextuele factoren, zoals het bestaan van een bereikbaar pad naar de kwetsbare code, of een configuratie variabele die de CVE toepasbaarheid beïnvloedt, vereisen meestal uitgebreide handmatige analyse door beveiligingsexperts. Deze aanpak kan niet voldoen aan de behoeften van moderne bedrijven om te beveiligen met DevOps-snelheid en -schaal. Als een erkende Certified Numbering Authority (CNA), bewaakt, identificeert en analyseert JFrogs Security Research team voortdurend zowel bestaande als opkomende CVE's om te bepalen of ze waarschijnlijk zullen worden uitgebuit door echte aanvallers. Met JFrog Xray profiteren klanten van dit uitgebreide onderzoek, dat duidelijkheid biedt over hoe de kwetsbaarheid kan worden misbruikt en duidelijke richtlijnen biedt voor hersteltactieken, geleverd via een geautomatiseerd, schaalbaar platform. Contextuele analyse en de andere nieuwe functies in JFrog Xray zullen geleidelijk worden uitgerold over het JFrog klantenbestand vanaf medio februari. Deze JFrog Xray update wordt ondersteund in meerdere talen en architecturen, waaronder JS, Java en Python, gebaseerd op JFrogs universele product filosofie. Voor aanvullende informatie over contextuele analyse en andere nieuwe functies in de nieuwste versie van JFrog Xray lees deze blog of bezoek de JFrog Xray oplossing pagina.
Delen
Naar het originele artikel.
Wettelijke waarschuwing
JFrog Ltd. levert een end-to-end, hybride, universeel Software Supply Chain Platform. De producten omvatten JFrog Artifactory, JFrog Xray (Security Essential), JFrog Advanced Security, JFrog Distribution, JFrog Artifactory Edge, JFrog Mission Control, JFrog Insight, JFrog Connect en JFrog Pipelines. JFrog Artifactory ondersteunt alle softwarepakkettechnologieën en kan naadloos worden ingezet in publieke clouds, multi-cloud, on-premises, private cloud en hybride omgevingen. JFrog Distribution biedt betrouwbare, schaalbare en veilige distributie van softwarepakketten met enterprise-grade prestaties. JFrog Mission Control is het geïntegreerde platformcontrolepaneel, dat een overzicht op hoog niveau biedt van alle bewegende delen van de software supply chain-workflow van een organisatie. JFrog Insight is de universele DevOps intelligence tool. JFrog Advanced Security is een optionele add-on voor bepaalde JFrog abonnementen als een geavanceerde, binaire beveiligingsoplossing geïntegreerd in het JFrog Platform.