DevOps工具廠商JFrog宣布推出JFrog Runtime安全解決方案,來因應日益嚴重的軟體供應鏈攻擊。JFrog Runtime重點在於執行時的即時威脅偵測和修復,在應用程式運作的時候持續監控可能出現的安全威脅,縮短曝露風險的時間,補充了開發階段靜態安全偵測的不足。

隨著近年軟體供應鏈攻擊事件急劇增長,許多大量採用開源套件的企業面臨嚴重的安全挑戰,而且這些攻擊經常發生於應用程式部署之後,因此傳統的靜態安全偵測工具,無法有效地應對這些風險。

JFrog Runtime專門針對應用程式的執行,透過持續監控Kubernetes叢集的行為、資料流和執行環境,即時發現威脅並採取行動。與傳統的靜態安全偵測不同,JFrog Runtime在應用程式實際執行時進行安全監控,辨識未經授權的行動、權限升級和系統異常等潛在威脅。這種動態監控方式特別適用於當前雲端和容器化應用,降低企業受動態環境中安全漏洞的影響。

此外,JFrog Runtime具備事件優先等級分配和修復功能,協助開發、維運和安全團隊在事件發生時,能夠集中資源處理當前影響最大的問題。透過整合JFrog平臺,JFrog Runtime能夠對應用程式和容器進行完整追蹤,確保軟體套件的來源,並檢查執行時的應用,是否遭到修改或是篡改,進一步提高應用程式的安全性和穩定性。

JFrog Runtime可靈活部署於雲端、自託管和混合環境,並與構件管理工具JFrog Artifactory原生整合,使開發團隊可以監控叢集、辨識和修復漏洞、驗證映像檔完整性。

熱門新聞

Advertisement