強化軟體供應鏈安全，JFrog推出Runtime即時安全監控解決方案

DevOps工具廠商JFrog宣布推出JFrog Runtime安全解決方案，來因應日益嚴重的軟體供應鏈攻擊。JFrog Runtime重點在於執行時的即時威脅偵測和修復，在應用程式運作的時候持續監控可能出現的安全威脅，縮短曝露風險的時間，補充了開發階段靜態安全偵測的不足。

隨著近年軟體供應鏈攻擊事件急劇增長，許多大量採用開源套件的企業面臨嚴重的安全挑戰，而且這些攻擊經常發生於應用程式部署之後，因此傳統的靜態安全偵測工具，無法有效地應對這些風險。

JFrog Runtime專門針對應用程式的執行，透過持續監控Kubernetes叢集的行為、資料流和執行環境，即時發現威脅並採取行動。與傳統的靜態安全偵測不同，JFrog Runtime在應用程式實際執行時進行安全監控，辨識未經授權的行動、權限升級和系統異常等潛在威脅。這種動態監控方式特別適用於當前雲端和容器化應用，降低企業受動態環境中安全漏洞的影響。

此外，JFrog Runtime具備事件優先等級分配和修復功能，協助開發、維運和安全團隊在事件發生時，能夠集中資源處理當前影響最大的問題。透過整合JFrog平臺，JFrog Runtime能夠對應用程式和容器進行完整追蹤，確保軟體套件的來源，並檢查執行時的應用，是否遭到修改或是篡改，進一步提高應用程式的安全性和穩定性。

JFrog Runtime可靈活部署於雲端、自託管和混合環境，並與構件管理工具JFrog Artifactory原生整合，使開發團隊可以監控叢集、辨識和修復漏洞、驗證映像檔完整性。