JFrog Ltd. a dévoilé de nouvelles capacités qui établissent la norme en matière de qualité, de sécurité, de MLOps et d'intégrité des versions de logiciels. De la création à la production, la plate-forme JFrog intègre la sécurité au niveau binaire à chaque étape du cycle de vie du développement logiciel afin de garantir la traçabilité, la fiabilité, la conformité et la sécurité des applications. Les nouvelles capacités de la plateforme JFrog Software Supply Chain continuent de répondre aux besoins des clients ?

Les nouvelles fonctionnalités de la plate-forme JFrog Software Supply Chain Platform continuent de répondre aux besoins des clients en matière de sécurité et d'automatisation complètes, centrées sur DevOps, qui favorisent une véritable stratégie d'évolution vers la gauche, notamment : Sécurité des modèles d'IA et de ML : Les nouvelles capacités de gestion des modèles ML de JFrog analysent et détectent rapidement les modèles d'apprentissage automatique malveillants, bloquent leur utilisation si nécessaire et garantissent la conformité des licences avec les politiques de l'entreprise pour permettre une utilisation plus sûre de l'IA. Les fonctionnalités de gestion des modèles ML de JFrog sont actuellement disponibles en version bêta pour les clients de JFrog Cloud. Test statique de la sécurité des applications (SAST) : S'intègre de manière transparente à plusieurs environnements de développement pour aider les clients à analyser rapidement et précisément le code source à la recherche de vulnérabilités de sécurité de type " zero-day ".

JFrog SAST permet également de minimiser les faux positifs et de prioriser les efforts de remédiation grâce à l'analyse contextuelle. Catalogue de logiciels libres (OSS) : Dans le cadre de JFrog Curation, Catalog fournit un " moteur de recherche de progiciels " dans l'interface utilisateur de JFrog ou via l'API ? qui s'appuie à la fois sur des données publiques et sur celles de JFrog ?

Il donne aux utilisateurs un aperçu immédiat des métadonnées de sécurité et de risque associées à tous les logiciels libres. Chaque élément de la plateforme JFrog est soutenu par une équipe dédiée d'ingénieurs et de chercheurs en sécurité qui étudient, analysent et exposent activement de nouvelles vulnérabilités et méthodes d'attaque. Toutes les nouvelles capacités DevSecOps s'appuient sur l'ensemble des produits de sécurité déjà robustes de JFrog, conçus pour offrir une approche complète et continue de la sécurisation automatique des binaires à toutes les étapes du développement et de la livraison des logiciels, y compris : JFrog Curation, avec sa nouvelle capacité OSS Catalog, aide les organisations à empêcher les paquets malveillants ou les vulnérabilités d'entrer dans leur environnement de développement.

JFrog Xray pour la détection proactive des paquets à risque avant le déploiement. JFrog Advanced Security with Contextual Analysis pour aider à évaluer rapidement les vulnérabilités critiques et les expositions aux secrets une fois que le logiciel est en production, afin que les efforts de remédiation puissent être exécutés en temps voulu. Tout en détaillant les nouvelles capacités de sécurité de la plate-forme JFrog, la société a également dévoilé de nouvelles fonctionnalités DevOps, notamment : Dépôt local Hugging Face - Connexion native avec le dépôt AI populaire ?

Hugging Face ? permet aux développeurs Python et aux Data Scientists de mettre facilement en proxy et en cache les modèles d'IA open source sur lesquels ils s'appuient, afin d'éviter toute suppression ou modification. Gestion des modèles ML : Le développement de modèles d'IA s'aligne sur les processus logiciels existants d'une organisation afin d'accélérer et de régir la livraison continue de composants d'intelligence artificielle.

Capacités de gestion du cycle de vie des versions (RLM) : Crée un "Release Bundle" immuable définissant un progiciel et ses composants dès le début du cycle de développement logiciel, fournissant ainsi une source unique de vérité pour chaque application. JFrog RLM utilise également des systèmes anti-sabotage, des contrôles de conformité et la capture de preuves pour collecter des données et des informations sur chaque ensemble de versions à chaque étape du développement, afin d'assurer la transparence de la qualité de chaque version, qui peut être facilement partagée avec plusieurs parties prenantes dans les domaines DevOps, informatique et de la sécurité.