JFrog、DevSecOpsセキュリティー強化のためのランタイムを発表

大手ソフトウェア企業JFrogは、セキュリティー機能スイートの新たな追加機能であるJFrog Runtimeのリリースを発表した。この革新的なソリューションは、ソースコードの最初の記述からバイナリーの最終的な本番環境への展開まで、開発プロセスの全ての段階にセキュリティーを統合するように設計されている。JFrogプラットフォームは、開発者とセキュリティーチーム間のコラボレーションを合理化し、DevSecOpsタスクを自動化して時間を節約し、最新のクラウドネイティブアプリケーション開発のセキュリティーを強化することを目的としている。

新しいJFrog Runtimeは、企業がKubernetesクラスターをリアルタイムで監視できるように設計されており、実際のリスクに基づいてセキュリティーインシデントを特定、優先順位付けし、迅速に対処できるようにする。また、イメージの整合性を確保し、コンプライアンス要件を効果的に満たすのに役立つ。これはソフトウェア開発分野における大きな前進であり、組織がセキュリティー戦略を左右にシフトし、迅速な脅威検出とリスク修復によって開発者の時間を節約できるようにする。

JFrogがスポンサーとなった最近のIDCの調査によると、組織はセキュリティー関連またはDevSecOpsタスクに開発者1人当たり週平均542ドルを費やしており、これは年間189万ドルに相当する。JFrog Runtimeの導入により、開発者はコーディングに集中できるようになり、セキュリティーチームはリスク軽減を優先できる。この新しいソリューションにより、ユーザーはさまざまなソースからのパッケージを追跡および管理し、環境タイプJFrogにリポジトリーを整理し、JFrog Xrayポリシーをアクティブ化して、コードからランタイムまでセキュリティーを強化できる。

業界調査によると、5分の1のアプリケーションにランタイムエクスポージャーが含まれており、全てのアプリケーションの20 %で実行段階で重大な問題、重大な問題、または致命的な問題が発生している。JFrog Runtimeは、コンテナで実行されるアプリケーションなど、動きが速く動的なアプリケーションのセキュリティーを自動化することで、これらの問題に対処する。これにより、クラウドネイティブ環境の独自の可視性と洞察のニーズに対応し、リアルタイムの脆弱性の可視性、高度な優先順位付けによるトリアージの迅速化、エクスポージャー管理によるリスクの軽減、クラウドベースのワークロードの保護が実現する。この包括的なセキュリティーアプローチにより、信頼できるソフトウェアの大規模なデリバリーが大幅に強化されると期待されている。

出典：JFrog