JFrog придобива Vdoo, за да осигури сигурност от разработка до устройство

Производителят на платформи DevOps JFrog, първата компания, която разработи хранилище за управление на двоичен код за разработчици, заяви на 29 юни, че придобива базираната в Тел Авив Vdoo в сделка за парични средства и акции на стойност около 300 милиона долара. Vdoo прави интегрирана платформа за сигурност за свързани, IoT и вградени устройства.

Основателят и главен изпълнителен директор на JFrog Шломи Бен Хаим заяви пред ZDNet, че добавянето на интелектуална собственост на Vdoo е важно за усилията на компанията му да разработи предложение за защита от следващо поколение в подкрепа на потребителите на DevOps, тъй като те реагират на смущения на пазара за непрекъсната доставка на софтуер. И двете компании се фокусират върху защитата на двоичния код в корпоративните ИТ системи, което е централна цел за хакерите, каза Бен Хаим.

JFrog, базирана в Сънивейл, Калифорния, разширява своята цялостна платформа DevOps, предлагаща цялостна сигурност, варираща от средата за разработка до крайните системи, IoT и други устройства.

DevOps е набор от най-добри практики, който съчетава разработването на софтуер и ИТ операции, с цел да съкрати жизнения цикъл на системата и да осигури непрекъсната доставка с високо качество на софтуера. Свързан с DevOps е сравнително нов сегмент, наречен „течен софтуер“, който описва потока от софтуерни пакети от момента, в който са създадени, чак до внедряването. Докато преди години софтуерните компании публикуваха една или две актуализации годишно, сега те често произвеждат актуализации и корекции, когато са необходими – понякога няколко пъти на ден.

Поради тези разработки, а именно целия този нов софтуер, който запълва лентите за интернет трафик всяка секунда, са необходими нови процеси за сигурност, каза Бен Хаим.

Повечето актуални DevOps и течни софтуерни решения нямат подходящи възможности за сигурност, които са напълно интегрирани в жизнения цикъл на софтуера, каза Бен Хаим. Тези инструменти за сигурност са точкови продукти със собствени набори от данни, които създават триене между екипите за разработка и сигурност и забавят освобождаването на софтуерни актуализации. Този проблем е особено остър, когато актуализациите се доставят непрекъснато до ръба или през голям набор от устройства. В резултат на това много от тези инструменти за сигурност не изпълняват обещанието за бързи, автоматизирани и сигурни версии, каза Бен Хаим.

„Основната мотивация зад това е, че искаме да предоставим на света истинско решение DevSecOps, чак от тръбопровода DevOps, до ръба, до която и да е дестинация“, каза Бен Хаим. “Това, което изградихме през последните четири години, е технологията – и по-добрата софтуерна сигурност – около фокусирането върху двоичното. Ние определяме двоичното като най-висок приоритет.”

Платформата за сигурност на продуктите на Vdoo автоматизира задачите за сигурност на софтуера през целия жизнен цикъл на продукта, като гарантира, че всички констатации са приоритетни, съобщени и смекчени. Експертите по сигурността на компанията и изследователите на уязвимости ще се присъединят към екипа на JFrog, за да разработят усъвършенствани решения за сигурност за разработчици и инженери по сигурността, заяви изпълнителният директор и съосновател Нати Давиди пред ZDNet.

JFrog заяви, че ще разшири своя продукт за откриване на уязвимости JFrog Xray, за да включи данните на Vdoo и подобрено сканиране в множество измерения, включително сканиране на конфигурация и приложимост, до края на тази година. В допълнение, JFrog очаква да интегрира изцяло технологията на Vdoo в своята платформа DevOps, за да осигури цялостна защитена платформа през 2022 г., каза Бен Хаим.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com