JFrog

IDC信息简报聚焦“DevSecOps的隐性成本”，揭示企业每年为每位开发人员平均花费约 2.8 万美元，用于识别、评估和解决软件安全问题

JFrog安全研究团队近期发现并报告了一起严重的安全事件，一个具有管理员权限的访问令牌在Docker Hub上托管的某个公共Docker容器中意外泄露，该令牌可访问Python、PyPI及Python软件基金会（PSF）的GitHub仓库。

随着人工智能/机器学习(AI/ML)及大型语言模型（LLM）技术的快速发展，软件开发领域正在发生日新月异的变化。

最新报告揭示全球范围内高级管理人员与一线运营人员之间存在多重认知脱节，这一现象造成了人工智能 / 机器学习（AI/ML）技术标准化应用、安全检测和漏洞修补方面的鸿沟

JFrog将不断扩展解决方案，为企业带来先进的MLOps功能，使其能够在一个统一的平台上构建、部署、管理和监测包括生成式AI、大语言模型（LLMs）和常规机器学习模型在内的AI工作流。

JFrog Artifactory Log Streamer与Datadog Flex的集成通过随时获取有关整体软件栈利用率和性能的洞察，提供免维护的基础架构

在客户和业界共同需求的推动下，JFrog 和 GitHub 制定了统一的发展路线图，旨在强化 DevOps、DevSecOps、MLOps 和 AI 实践的整体效能

全新 JFrog Artifactory 集成为开发人员和数据科学家提供开源软件解决方案，可简化并安全加速 ML 模型开发

JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后，联手采取缓解和清理措施。

网络威胁变幻莫测，最近备受瞩目的开源软件安全事件（如 log4Shell、Solar Winds、Colors and Fakers 等）及其对全球数以千计公司造成的灾难性影响，凸显了企业目前在强化数字环境方面所面临的挑战。

JFrog与IDC 合作研究显示：开发人员在软件安全方面耗时日益增加，影响企业竞争优势