JFrog は、外部パッケージを検査するための新しい DevOps 機能を追加します from csoonline.com

security summary


JFrog adds new DevOps capability for vetting external packages - csoonline.com
www.csoonline.com
JFrog adds new DevOps capability for vetting external packages - csoonline.com
JFrog Curation vets and blocks infected open source or third-party packages before they en...

JFrog には、開発に入る前にオープンソース ソフトウェア パッケージを検証できる新しい機能が追加されました。
Jfrog Curationと呼ばれるこの機能は、開発者のスピードやプロジェクトのデリバリを損なうことなく、感染したオープンソースまたはサードパーティのソフトウェアコンポーネントを精査してブロックします。
「オープンソースの追跡は、今日安全でも明日には安全ではない可能性があるため、モグラたたきをするようなものになる可能性がある」とIDCのアナリストは述べた。
これにより、「包括的で透明性のある」監査証跡が作成され、組織が規制要件を遵守できるようになります。

コメント

タイトルとURLをコピーしました