Con la introducción de JFrog Runtime, JFrog ha añadido un componente a su plataforma de seguridad de la cadena de suministro de software y devsecops para ayudar a los usuarios a proteger las aplicaciones basadas en contenedores en producción. Presentado el 10 de septiembre, JFrog Runtime se integra con JFrog Artifactory para permitir que los equipos de devops y seguridad identifiquen fácilmente la fuente y el propietario de un paquete vulnerable y determinen la forma más rápida y eficiente de mitigar los riesgos, dijo JFrog. La tecnología monitorea los clústeres de Kubernetes, identifica y remedia las vulnerabilidades y garantiza la integridad de las imágenes en producción. Aprovechando la plataforma JFrog, JFrog Runtime ofrece visibilidad en tiempo real de las vulnerabilidades y los riesgos en tiempo de ejecución y automatiza las comprobaciones de integridad para garantizar que las imágenes confiables se ejecuten en producción. También se incluyen la clasificación y la priorización para una remediación más rápida de las vulnerabilidades críticas. JFrog destacó que mantener una aplicación segura en tiempo de ejecución es una tarea compleja. Las organizaciones pueden tener dificultades para mantener una visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución, gestionar y priorizar los riesgos y garantizar la integridad de la implementación, afirmó JFrog. El objetivo es identificar y remediar las vulnerabilidades, al mismo tiempo que se minimiza el impacto comercial y se realiza un seguimiento de los componentes en tiempo de ejecución. Las características y los beneficios clave de JFrog Runtime incluyen: