Con la adición del componente de tiempo de ejecución JFrog a su plataforma de seguridad para el ciclo de desarrollo de software y DevSecops, JFrog quiere asegurar aplicaciones de producción realizadas en contenedores. "Presentado el 10 de septiembre, el tiempo de ejecución se ajusta al artefactorio para permitir que DevOps y los equipos de seguridad identifiquen fácilmente la fuente y el propietario de un paquete vulnerable y determinen la forma más rápida y efectiva de mitigar los riesgos", dijo JFrog.

La tecnología monitorea los grupos de Kubernetes, identifica y remedia vulnerabilidades y garantiza la integridad de las imágenes de producción. El tiempo de ejecución, que se basa en la plataforma JFrog, ofrece visibilidad de tiempo real en vulnerabilidades y riesgos vinculados a la ejecución y automatiza los controles de integridad para garantizar que las imágenes confiables se ejecuten en producción. Las funciones de clasificación y jerarquía también aceleran la remediación a vulnerabilidades críticas.

Priorizar

Según el editor, asegurar una aplicación en progreso es una tarea compleja. "Las empresas pueden tener dificultades para mantener la visibilidad de tiempo real en las vulnerabilidades de ejecución, administrar y priorizar los riesgos, y garantizar la integridad de la implementación", dijo JFrog. El objetivo es identificar las vulnerabilidades y remediarla al tiempo que minimiza el impacto en la empresa y garantiza el monitoreo de los componentes de ejecución.

Las principales características y ventajas del tiempo de ejecución de JFrog son:

- Visibilidad real de vulnerabilidades en el entorno de ejecución.

- Aceleración de clasificación y jerarquía de incidentes de seguridad.

- Reducción del riesgo a través de la gestión de la exposición.

- Protección de cargas de trabajo basadas en la nube, para proteger las aplicaciones contra violaciones de datos o acceso no autorizado.

- Un análisis de los grupos de Kubernetes.

- Conciencia centralizada de incidentes.

Según JFrog, los usuarios de tiempo de ejecución pueden saber quién ha descargado un paquete en Artifactory, su propietario, su estado de implementación y los riesgos aplicables. Pueden identificar las cargas de trabajo afectadas en un entorno y predecir la solución para remediar las vulnerabilidades.