JFrog Platform sécurise les applications conteneurisées

JFrog Runtime Security s'intègre à Artifactory pour identifier la source et le propriétaire des paquets vulnérables et prioriser la remédiation.

Avec l’ajout du composant JFrog Runtime à sa plateforme de sécurité du cycle de développement logiciel et devsecops, JFrog veut sécuriser les applications en production exécutées dans des conteneurs. « Présenté le 10 septembre, Runtime s'intègre à Artifactory pour permettre aux équipes de devops et de sécurité d'identifier facilement la source et le propriétaire d'un paquet vulnérable et de déterminer le moyen le plus rapide et le plus efficace d'atténuer les risques », a expliqué JFrog.

La technologie surveille les clusters Kubernetes, identifie et remédie aux vulnérabilités, et garantit l'intégrité des images en production. Runtime, qui s’appuie sur la plateforme JFrog, offre une visibilité en temps réel sur les vulnérabilités et les risques liés à l'exécution et automatise les contrôles d'intégrité pour garantir que des images fiables sont exécutées en production. Des fonctions de triage et de hiérarchisation accélèrent aussi la remédiation aux vulnérabilités critiques.

Hiérarchiser les risques

Selon l'éditeur, la sécurisation d'une application en cours d'exécution est une tâche complexe. « Les entreprises peuvent avoir du mal à maintenir une visibilité en temps réel sur les vulnérabilités d'exécution, à gérer et à hiérarchiser les risques, et à assurer l'intégrité du déploiement », a avancé JFrog. L'objectif est d'identifier les vulnérabilités et d'y remédier tout en minimisant l'impact sur l'entreprise et en assurant le suivi des composants d'exécution.

Les principales caractéristiques et avantages de JFrog Runtime sont :

- Une visibilité en temps réel des vulnérabilités dans l'environnement d'exécution.

- Une accélération du triage et de la hiérarchisation des incidents de sécurité.

- Une réduction des risques grâce à la gestion de l'exposition.

- Une protection des charges de travail basées sur le cloud, afin de protéger les applications contre les violations de données ou les accès non autorisés.

- Une analyse des clusters Kubernetes.

- Une sensibilisation centralisée aux incidents.

Selon JFrog, les utilisateurs de Runtime peuvent savoir qui a téléchargé un paquet sur Artifactory, son propriétaire, son statut de déploiement et les risques applicables. Ils peuvent identifier les charges de travail affectées dans un environnement et prévoir la solution pour remédier aux vulnérabilités.