JFrog Ltd. ha lanzado JFrog Advanced Security, la primera solución DevSecOps del mundo centrada en los binarios que proporciona una cobertura de seguridad holística desde cualquier fuente hasta cualquier destino. Integrado de forma nativa con el repositorio de binarios Artifactory de JFrog y la herramienta de análisis de composición de software JFrog Xray, las capacidades de JFrog Advanced Security ofrecen a los usuarios una experiencia de plataforma completa y cobertura para la seguridad de la cadena de suministro de software a escala. Las investigaciones indican que los ciberdelitos costaron a la economía mundial 6 billones de dólares en 2021 y se espera que esta cifra aumente a 10,5 billones de dólares en 2025.

El mayor vector de amenaza en los ataques de ciberseguridad actuales es el código fuente abierto, ya que los malos actores buscan explotar los “eslabones débiles” de la cadena de suministro de software de una empresa, como vulnerabilidades críticas, servicios mal configurados o secretos filtrados. Al mismo tiempo, los desarrolladores, los líderes de seguridad y los equipos de operaciones están haciendo malabarismos con una miríada de soluciones puntuales de seguridad dispares, que en conjunto ofrecen una visión incompleta de su ecosistema de software. JFrog Advanced Security está diseñado para proporcionar visibilidad y control de la cadena de suministro de software de una empresa mediante una única plataforma unificada y una interfaz de usuario intuitiva, que ayuda a reducir drásticamente los gastos generales y a identificar rápidamente el código malicioso que suele comprometer los procesos de desarrollo, despliegue y ejecución.

Los equipos de seguridad harán lo que sea necesario para asegurar el negocio, mientras que los desarrolladores quieren crear software de calidad frente a pasar todo el día arreglando vulnerabilidades. Ambas partes están invirtiendo en fortificar el negocio, pero la colaboración entre los dos equipos y una imagen clara de las dependencias de los paquetes de software puede verse obstaculizada por sistemas dispares, información variable o redundante e informes incoherentes.

Al crear un puente inteligente entre los desarrolladores, la seguridad y los equipos de operaciones, alimentado por un equipo de investigación de seguridad altamente cualificado, JFrog Advanced Security está diseñado para ser una única fuente de verdad para guiar las estrategias de detección, evaluación y corrección de la exposición a vulnerabilidades críticas (CVE) mediante: Detección de secretos expuestos: Descubra “secretos” como contraseñas, tokens de acceso y claves privadas que se hayan filtrado o dejado expuestas en cualquier contenedor almacenado en JFrog Artifactory para evitar la filtración accidental de claves de API, tokens internos o credenciales que puedan poner en riesgo a las empresas. Análisis contextual de contenedores: Esta tecnología, pionera en el sector, ofrece la posibilidad de escanear contenedores para detectar la presencia de paquetes maliciosos o el uso de código abierto vulnerable dentro de las aplicaciones empresariales en una fase temprana del proceso de desarrollo. El Análisis Contextual de Contenedores también puede detallar qué vulnerabilidades de código abierto son realmente explotables en el contexto del propio código de una empresa, lo que permite a los desarrolladores desestimar o quitar prioridad a los incidentes no aplicables, lo que ayuda a afinar el enfoque y los esfuerzos de remediación.

Uso inseguro de bibliotecas y servicios: Ayuda a los desarrolladores a identificar rápidamente si las bibliotecas y servicios de software de código abierto más comunes se utilizan o configuran de forma insegura, dejando a sus empresas susceptibles de ser atacadas. Infraestructura como código (IaC) vulnerable: Los clientes pueden inspeccionar los archivos IaC almacenados en su instancia de JFrog Artifactory para asegurarse de que los despliegues de infraestructura en la nube no están mal configurados – lo que los hace explotables. Arquitectura única y escalable: La plataforma JFrog proporciona una leyenda de artefactos dentro de una organización, aumentada por las características de seguridad avanzada de JFrog para un control y salvaguarda completos de toda una cartera de software a través de despliegues on prem, en la nube, multi-nube e híbridos que se extienden hasta el borde a cualquier escala.

Integración nativa con Artifactory: JFrog Artifactory es el núcleo de la Plataforma JFrog, funcionando como un repositorio binario universal, permitiendo a las empresas controlar y gestionar de forma segura los flujos de actualización a través de la cadena de suministro de software a escala.