文章来源: 太阳能电站
2024年9月18日—流式软件公司、JFrog软件供应链平台的缔造者JFrog(纳斯达克股票代码:FROG)与全球*的代码开发平台GitHub近期在JFrog年度用户大会上发布全新集成功能,通过持续深化的合作为开发者提供能够呈现项目状态和安全态势的综合视图,帮他们快速解决公司高级安全产品发现的潜在漏洞。此外,为帮助开发者深入快速了解第三方软件包,双方还宣布推出CopilotChat扩展插件,以快速选择已更新、经企业批准且可安全使用的软件包。
JFrog首席技术官兼联合创始人YoavLandman表示:“开发者要想提升工作效率,就需要全方面了解他们集成到软件中的代码和二进制文件的质量和安全性。我们与GitHub的合作使团队可使用Copilot快速了解并确保这一些信息的可信度。我们的合作还使开发者可以通过更直观的工作流,在代码和构建过程中生成的二进制制品之间进行导航,以便其更快地构建和发布受信软件。我们共绘发展蓝图,并期待为我们的客户提供统一的平台体验。”
根据JFrog发布的《2024年全球软件供应链发展报告》,只有56%的公司会同时使用源代码和二进制扫描来保护其软件供应链,这使得近半数的公司面临着二进制级别的安全漏洞风险,而这为公司能够带来了巨大的安全风险隐患。同时,JFrog安全研究团队近期发现Docker容器中意外遗留了一个令牌,该令牌授予了对Python包存储库的完全访问权限。如果此令牌被发现和利用,将影响全球数千万台计算机系统,这些系统支撑着当今大多数互联网和云基础设施、自动化工作任务、金融服务和数据分析。
通过整合*佳源代码和二进制平台,创建安全的开发者工作流
JFrog与GitHub的集成有望提供一种更简单、更安全的方式,以此来实现在两个平台上追踪从源代码到所生成的二进制文件的代码周期,基本功能如下:
·通过CopilotChat集成可获得有关软件包的深入洞察:全新GitHubCopilot扩展插件通过在JFrog二进制环境中提供有关开源软件包的深入洞察以及GitHub代码数据,使开发者无需搜索文档或在线论坛,来提升工作效率。其提供的建议符合企业的管理政策,使开发者能够基于安全性和市场应用情况选择软件包,从而依据业务做出明智之选。将Copilot的聊天功能与JFrog的制品元数据相结合,为开发者打造了一个强大的AI助手。