JFrog 推出首个运行时安全解决方案实现从代码到云的全面软件完整性和可追溯性

  保证完整的软件生命周期安全使企业能够同时实现左移和右移，通过快速的威胁检测和风险修复帮助研发人员节省时间

  2024年9月18日 ——流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期宣布在其安全功能套件中新增JFrog Runtime，使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿源代码编写，二进制文件部署和生产。JFrog简化了研发人员与安全团队之间的协作流程，实现了 DevSecOps 任务的自动化，为现代云原生应用开发节省了时间并逐步加强了安全性。它使团队能够实时监控 Kubernetes 集群，从而结合实际风险来识别、优先处理并快速解决安全风险隐患。此外，它还有助于确保镜像完整性并有效满足合规性要求。

  JFrog Security 首席技术官 Asaf Karas表示：“ 随企业慢慢的变多地通过左移来应对当今日益严峻的安全威胁，孤立工具之间的脱节给研发人员、安全团队和 MLOps 团队带来了额外的压力。公司能够通过采用统一的平台，在整个开发和安全流程中提供端到端的可视性、修复与可追溯性，以此减轻工作负担。通过为 DevOps、数据科学家和平台工程师提供从左侧安全模型扫描和整理到右侧 JFrog Runtime 的集成解决方案，公司能够明显提高大规模交付可信软件的能力。”

  JFrog与IDC合作的最近的一项调查发现，企业在每位研发人员身上每周平均花费 542 美元用于与安全相关或 DevSecOps 相关任务，相当于每年在该项支出189万美元。研发人员希望专注于编码，而安全团队则第一先考虑降低风险。JFrog Runtime 使用户能追踪和管理不同来源的软件包，按环境类型组织存储库，并激活 JFrog Xray 策略，最终加强从代码到运行时的安全性。作为 JFrog 的一部分，Runtime 还能够弥合团队之间在可见性和协调性方面和认知差异，优化版本控制和软件包开发，同时确保研发、DevOps 和安全团队能够高效协作，为研发人员节省宝贵时间。

  iTMethods 首席执行官 Paul Goldman表示：“运行时安全对我们的客户至关重要，因为它能确保客户的应用程序在运行期间得到保护。随着云环境的日益复杂和容器化应用的兴起，对潜在漏洞的实时可见性至关重要。JFrog Runtime将让我们的客户快速检测威胁并做出响应，从而保护数据安全并维护对云服务的信任，以此增强安全环境。”

  相关行业研究表明，五分之一的应用程序存在运行时风险，所有应用程序中约有20%在执行阶段存在高风险、严重风险或灾难性问题。通过为在容器中运行的快速、动态应用程序实现自动化的安全措施，JFrog Runtime安全满足了云原生环境对可视性和洞察力的独特需求。

  ●通过暴露管理降低风险：快速识别易受攻击软件包的来源和所有权，从而更快地降低风险。

  ●基于云的工作负载保护：通过持续监控部署后威胁（如恶意软件攻击和权限升级），帮助保护应用程序。

  ●针对 Kubernetes 集群的全面分析：启用对工作负载和容器的持续运行时评估，以便实时检测漏洞，并与 JFrog Artifactory 中的相应进程和文件保持对齐。

  ●集中事件感知：维护运行时环境的综合视图，以助力实现准确的事件识别和响应。

  IDC DevSecOps和软件供应链安全研究经理Katie Norton表示：“ 一个能够统一从开发到生产全流程软件供应链安全的平台，可为研发人员和DevSecOps团队提供关键的可视性与可追溯性，以便他们有效管理和缓解风险。JFrog新增的运行时安全支持左移和右移策略，实现了全面保护并简化了工作流程，减轻了开发和安全团队的压力”

  JFrog Runtime 补充了JFrog 已颇为强大的高级安全功能套件，包括：

  ●AI/ML 模型监管：JFrog Curation可在恶意 ML 模型进入企业之前，及早发现并阻止从 Hugging Face 等开源存储库中检索到的恶意 ML 模型，从而保护软件供应链。JFrog 通用且可扩展的安全平台还可原生代理 Hugging Face，允许开发人员访问开源 AI/ML 模型，同时检测恶意模型，在必要时阻止其使用，并确保许可证合规性，从而更安全地使用 AI。

  ●安全开源软件目录：JFrog 开源软件（OSS）包目录提供了一个使用 JFrog UI 或 API的“软件包搜索引擎”。在公共数据和 JFrog 数据的支持下，OSS包目录可让用户快速了解与所有OSS包相关的安全和风险元数据。

  关键字：引用地址：JFrog 推出首个运行时安全解决方案，实现从代码到云的全面软件完整性和可追溯性

  上一篇：JFrog 与 GitHub 深化合作伙伴关系，推出安全统一管理界面和Copilot Chat，为开发者赋能

  据外媒报道，博格华纳正在研发新款离合器自动化技术（clutch-automation technology），进而实现手动变速箱的电气化进程，该研究已进入到最后阶段。 主动式手动变速箱离合器（Active Manual Transmission Clutch，AMTC）技术采用了一款致动器及电气控制件，旨在提升其燃油经济性并降低排放量，还为用户保留了传统手动变速箱的换档体验。 变速箱系统（Transmission Systems）销售副总裁Brad LaFaive表示：“公司为旗下的示范车辆配置了该系统，并在欧洲各地开展相关测试活动。在研发过程中，工程师对启停操作加以控制，避免驾驶员在交通拥堵导致时左腿频繁踩踏踏板，导致其腿部

  开发由电池供电的设备，尤其是对设备的待机或操作时间要求比较严格的系统，例如移动电话，降低系统整体的能耗慢慢的变重要。 因此采取全面的措施来降低电池能量的消耗是设计电池供电设备的重要部分。 典型的节能措施包括： 1 选择有节能属性的元件 2 提高系统集成度 3 调整CPU主频 4 调整电源供给 5 选择带节能属性的、高速缓冲存储器和片上内存的微控制器 然而，只有通过软件全程的控制各个消耗电池能量的组件，充分的发挥其硬件的节能属性，才可以做到最佳的节约能源的效果。能耗是电流，电压和时间的乘积，控制软件对这几个参数都有很大的影响。因此，软件工程师需要经常不断的尝试确定这三个参数在不同的操作模式下的最佳配置，以达到最佳的节能目的。例如工程师可能

  电源能耗优化的方案设计 /

  有人说纯电动车在严重碰撞情况下发生燃烧的几率比汽油车高很多倍，也有权威机构说过电动车起火的风险并不会高于传统汽油车。那么电动车安全性到底怎么样?影响安全的因素有哪些?除了燃烧外还有哪些需要注意的地方? 纯电动车的驱动能量来自于车上的蓄电池，一般都会采用电池组，即由很多小电池串联组成。风险派认为电池组是电动车危险因素之一，随便一个电池短路就可造成灾难性后果。当然电池组一定有保护电路，但保护电路也有一定的可能在撞击过程中损坏。若发生短路，整个电池组基本无需易燃物，钢铁都会烧红像面条一样融化。而电动车若使用轮毂电机，碰撞和由此引起短路的风险将加大。 我想，有些权威机构得出的电动车起火风险并不高的结论源于统计和碰撞试验。在当今

  性因素有哪些 /

  #include #include ../delay/delay.h #include lcd.h /*==================================================== 判断写入命令/数据函数 =====================================================*/ void lcd_write(unsigned char byte, unsigned char flag) { if(flag) { RS = 1; //选择数据寄存器

  经过多年的政策推广后，我国慢慢的变成了新能源车第一大国，无论是销量规模、配套设施，还是消费者接受程度，都处于领先，而中国巨大的新能源车市场，也使外资品牌不断加快市场布局的速度。在新能源汽车快速的提升的时代一直流传着一句话：得平台者得天下。没错，在新能源行业不断变革的今天，平台化发展不仅仅可以更好地为产品赋能，同时还能为用户所带来更安全、舒适的用车感受，在这方面大众品牌可谓获益良多，从燃油到纯电，从MQB到MEB，大众始终秉承着安全第一的理念。 说起电动汽车，“动力电池”的可靠性和安全性是永恒的话题，作为电动汽车的核心部件，大众ID.系列车型搭载的电池采用“巧克力”造型的模块化布局，并且配备了多项安全保护的方法和安全冗余系统。此次展

  性，有些什么黑科技呢？ /

  大家好，最近的项目用到ILI9488这个芯片的屏幕，用51单片机的IO口模拟SPI信号，发送初始化代码 设置成DPI-18bitRGB模式。并用LT768芯片来显示图片。下面是程序和ILI9488资料分享： 显示图片为18bitR6G6B6信号，由于便于测试，每种颜色的6根脚都接一起了，效果如下图： 单片机驱动ILI9488源程序如下: #define CS P13 #define CLK P14 #define DCX P15 #define SI P16 #define LCD_nRESET P00 void SPId_Init(void) { P1M

  SPI初始化ILI9488-DPI模式程序 /

  现代导弹从出现已逝去了50多年，这50年当中导弹技术持续不断的发展。这中间还包括了伴随着导弹而发展起来的新型学科-外弹道学，它不仅研究导弹飞行过程中质心的运动过程还研究了姿态控制学与制导理论等。外弹道学涉及到的技术范围广且需要各个学科相互联系。本文研究的是铅垂平面内，弹丸质心的运动轨迹，建立质心运动方程组，已知弹丸初始状态利用四阶龙格库塔方法求解发射轨迹。据此编写了LABVIEW程序实现解算过程并且将轨迹显示出来。 1 质心运动方程 研究弹丸质心的运动过程，第一步要做基本假设; 1)整个发射至击中目标的运动过程中，攻角为0。 2)弹丸是轴对称的。 3)地面为平面。 4)飞行过程中重力加速度大小不变且垂直向下。 5)科氏加速度为0

  设计 /

  /* 外部调用: delay_init(72); //系统主频, 单位为MHZ, 仅对 SYSTICK_DELAY 有效 delay_ms(1000); */ #include stm32f10x.h //#define SOFT_DELAY //纯软件延时 //#define SYSTICK_DELAY //系统定时器延时 #define TIMER_DELAY //定时器延时 #ifdef TIMER_DELAY #define TIMER_DELAY TIM4 #define TIMER_DELAY_PERIOD 1000 #de

  -基于树莓派的智能网关DigiKey_contest_2024

  东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效

  技术软件设计快速指南

  2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站， 火热报名中

  Follow me第二季第4期来啦！与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力！

  嵌入式工程师AI挑战营（进阶）：基于RV1106部署InsightFace算法，实现多人的实时人脸识别

  瑞萨推出包括先进可编程14位SAR ADC在内的 全新AnalogPAK可编程混合信号IC系列

  全新产品几乎适用于任何应用，大幅度减少元件数量、BOM成本和占板空间2024 年 11 月 12 日，中国北京讯 - 全球半导体解决方案供应商瑞 ...

  交通电气化建立在创新发展的基础上，不仅在电池技术和快速充电器方面，而且在车载充电器 （OBC） 方面，这些充电器 （OBC） 支持通过更 ...

  快速增长的电动汽车 （EV） 销售正在推动充电基础设施的增长，预计到 40 年，所有功率水平的年价值将达到 2030 亿美元。这将为电动汽 ...

  电动汽车市场是碳化硅（SiC）设备制造商最大和增长最快的商机之一。根据国际能源署 （IEA） 的数据，2020 年全球道路上有 1 万辆电动 ...

  电动汽车（EV）和混合动力电动汽车（HEV）正在迅速超越汽车市场，随着这些新车的出现，对车载和非车载充电系统的需求也在增加。然而，这些 ...

  站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科