Com a introdução do JFrog Runtime, a JFrog adicionou um componente à sua plataforma de segurança da cadeia de suprimentos de software e devsecops para ajudar os usuários a proteger aplicativos baseados em contêineres em produção.

Apresentado em 10 de setembro, o JFrog Runtime integra-se ao JFrog Artifactory para permitir que equipes de devops e segurança identifiquem facilmente a fonte e o proprietário de um pacote vulnerável e determinem a maneira mais rápida e eficiente de mitigar riscos, disse o JFrog. A tecnologia monitora clusters do Kubernetes, identifica e corrige vulnerabilidades e garante a integridade das imagens em produção. Aproveitando a plataforma JFrog, o JFrog Runtime oferece visibilidade em tempo real das vulnerabilidades e riscos do tempo de execução e automatiza as verificações de integridade para garantir que imagens confiáveis ​​estejam em execução na produção. Também são apresentados triagem e priorização para correção mais rápida de vulnerabilidades críticas.

JFrog enfatizou que manter um aplicativo seguro em tempo de execução é uma tarefa complexa. As organizações podem ter dificuldades para manter a visibilidade em tempo real das vulnerabilidades de tempo de execução, gerenciar e priorizar riscos e garantir a integridade da implantação, disse JFrog. O objetivo é identificar e remediar vulnerabilidades, minimizando o impacto comercial e rastreando componentes de tempo de execução. Os principais recursos e benefícios do JFrog Runtime incluem: