DevSecOps: JFrog spannt Schutzschirm für die komplette Software-Supply-Chain auf
Integriert in die DevOps-Plattform soll der neue Service JFrog Advanced Security Developer-Teams helfen, die Software-Supply-Chain ganzheitlich abzusichern.
Das Unternehmen JFrog kündigt eine neue Erweiterung seiner DevOps-Plattform an: JFrog Advanced Security. Das neue Angebot richtet sich gleichermaßen an Entwicklerinnen und Entwickler wie auch Security- und Operations-Teams. JFrog Advanced Security soll Unternehmen dabei helfen, ihre komplette Software-Supply-Chain plattformübergreifend sicher unter Kontrolle zu behalten.
Die Software-Supply-Chain End-to-End absichern
Als neuer Baustein in der Anfang 2020 eingerichteten DevOps-Plattform integriert sich JFrog Advanced Security laut Ankündigung mit dem Repository-Manager Artifactory sowie dem Security- und Compliance-Werkzeug XRay. Dadurch will JFrog eine lückenlose Überwachung der Software-Supply-Chain sicherstellen – von der ersten Zeile Code und sämtlichen Binärdateien im Entwicklungsprozess bis hin zum produktiven Betrieb der Applikationen.
JFrog Advanced Security gibt den verantwortlichen Teams die erforderlichen Analysefunktionen und Tools an die Hand, um beispielsweise Sicherheitslücken aufzudecken, durch die sensible Informationen wie Passwörter, Zugriffstokens oder auch API-Schlüssel offengelegt werden könnten. Darüber hinaus sollen sich schadhafte oder korrumpierte Packages sowie potenziell anfälliger Open-Source-Code in verwendeten Bibliotheken und eingebundenen Diensten frühzeitiger im Entwicklungsprozess aufspüren und erkennen lassen. Sogar Infrastructure-as-Code-Dateien lassen sich mit JFrog Advanced Security prüfen, um etwaige Anfälligkeiten durch eine fehlerhaft konfigurierte Infrastruktur ausschließen zu können.
Mehr Details zum neuen DevSecOps-Angebot von JFrog bietet der Blog-Beitrag zur Ankündigung JFrog Advanced Security. Wer sich das kostenpflichtige Angebot im Detail ansehen möchte, kann sich bei JFrog für einen Test in einer Demo-Umgebung registrieren.
(map)