A integração do JFrog Runtime Security com o JFrog Artifactory permite identificar a origem e responsável por pacotes vulneráveis, priorizando a correção dos mesmos.
Com a inclusão do JFrog Runtime, a JFrog ampliou sua plataforma de segurança para cadeia de suprimentos de software e devsecops, com o objetivo de auxiliar os usuários na proteção de aplicações em contêineres durante a fase de produção.
Lançado em 10 de setembro, o JFrog Runtime se conecta ao JFrog Artifactory para facilitar a identificação da origem e do responsável por um pacote vulnerável, assim como determinar a forma mais eficaz e rápida de lidar com os riscos, conforme informado pela JFrog. Esta tecnologia supervisiona clusters Kubernetes, detecta e resolve vulnerabilidades, assegurando a integridade das imagens em uso. Usando a Plataforma JFrog, o JFrog Runtime proporciona uma visão em tempo real das vulnerabilidades e riscos de tempo de execução, automatizando verificações de integridade para garantir que apenas imagens confiáveis estejam em funcionamento na produção. Além disso, oferece triagem e priorização para uma correção mais ágil de vulnerabilidades críticas.
JFrog enfatizou que garantir a segurança de uma aplicação durante o tempo de execução é uma tarefa desafiadora. As empresas podem enfrentar dificuldades para manter a visibilidade em tempo real das vulnerabilidades, gerenciar e priorizar riscos, e assegurar a integridade da implementação. O foco é detectar e corrigir vulnerabilidades de forma a minimizar o impacto nos negócios e rastrear os componentes em tempo de execução. As principais características e vantagens do JFrog Runtime são…
- Exposição imediata da fragilidade no ambiente de execução em tempo real.
- Identificação rápida e classificação para a resolução prioritária de incidentes de segurança.
- Diminuição da possibilidade de prejuízos por meio do controle da quantidade de exposição.
- Proteção é necessária para salvaguardar aplicativos em nuvem contra possíveis violações de segurança ou acessos não autorizados.
- Estudo para agrupamentos no Kubernetes.
- Consciência focalizada em incidentes.
JFrog informou que os usuários do JFrog Runtime têm a capacidade de reconhecer a origem de um pacote enviado ao JFrog Artifactory, o responsável por ele, seu estado de implementação e possíveis riscos associados. Eles podem determinar quais operações são impactadas em um determinado ambiente e elaborar estratégias para lidar com possíveis vulnerabilidades.
