JFrog annonce JFrog Runtime. Il s'agit d'une solution pour tracer et monitorer les runtimes, c'est-à-dire les environnements de déploiement et d'exécution des applications. Jusque-là, rien de bien nouveau. Mais l'éditeur veut mieux sécuriser les applications conteneurisées. Ce qui est un défi car les infrastructures conteneurs ne sont pas toujours simples à surveiller ni à introspecter. « À l’heure où les organisations adoptent de plus en plus une approche shift left pour lutter contre la prolifération des menaces, la déconnexion entre les outils exerce une pression supplémentaire sur les développeurs, ainsi que sur les équipes de MLOps et de sécurité », déclare Asaf Karas, directeur technique de JFrog Security. « Les entreprises peuvent réduire cette charge en adoptant une plateforme unifiée offrant des capacités de visibilité, de correction et de traçabilité tout au long des processus de développement et de sécurité. Grâce à cette solution intégrée, qui associe des capacités d’analyse et de conservation sécurisées de modèles en continu aux indicateurs fournis par JFrog Runtime, les équipes DevOps, de data scientists et d’ingénieurs de plateforme peuvent améliorer considérablement la livraison de logiciels fiables à grande échelle. »

Les principales fonctionnalités de l'outil Runtime :

• Visibilité en temps réel sur les vulnérabilités : profitez d’informations en temps réel sur les vulnérabilités au sein de votre environnement d’exécution.
• Tri accéléré grâce à une hiérarchisation avancée : rationalisez l’identification et la hiérarchisation des incidents de sécurité en fonction de leur impact sur les métiers.
• Atténuation des risques grâce à la gestion de l’exposition : identifiez rapidement la source et les responsables des packages vulnérables, afin d’atténuer plus rapidement les risques.
• Protection des workloads dans le cloud : prenez part aux efforts de protection des applications grâce à une surveillance continue des menaces post-déploiement telles que les attaques de logiciels malveillants et l’élévation des privilèges.
• Des fonctions analytiques complètes pour les clusters Kubernetes : activez l’évaluation en continu du runtime des workloads et des conteneurs, afin de détecter les vulnérabilités en temps réel, et d’assurer leur alignement avec les processus et fichiers correspondant au sein de JFrog Artifactory.
• Surveillance centralisée des incidents : conservez une vue consolidée de votre environnement d’exécution afin de pouvoir identifier tout incident et y répondre avec précision.