Sicherheitslücken dynamisch beheben JFrog Xray erhält kontextbasierte Analysefunktionen

Von Martin Hensel

Mit dem neuesten Release der DevSecOps-Plattform JFrog Xray halten erweiterte kontextbasierte Analyse-Sicherheitsfunktionen Einzug. Sie sollen Nutzern dabei helfen, Auswirkungen und Behebungsmöglichkeiten von Sicherheitslücken dynamisch zu bewerten und den Zeitaufwand zu reduzieren.

Anbieter zum Thema

JFrog Xray bietet nun kontextbasierte Analysefunktionen für DevSecOps.
JFrog Xray bietet nun kontextbasierte Analysefunktionen für DevSecOps.
(Bild: JFrog)

Die neuen Funktionen von JFrog Xray ermöglichen die Analyse von Bedrohungsgrad und Relevanz allgemeiner Schwachstellen (CVEs), was zu schnelleren und präziseren Abhilfemaßnahmen führen soll. Die kontextbasierten Analysefähigkeiten verfolgen dabei einen intelligenten Ansatz für Software-Scans auf binärer Ebene. Dieser soll ein vollständigeres Bild der Anwendbarkeit und Bedrohung zeichnen, die von identifizierten Schwachstellen ausgehen.

DevSecOps-Teams könnten somit Sicherheitslücken schnell lokalisieren und beheben, so der Hersteller. Da JFrog Xray zur JFrog-Plattform zählt, lassen sich erforderliche Updates sicher Ende-zu-Ende erstellen und verteilen.

„Bei der Vielzahl von Schwachstellen heutzutage brauchen Kunden Lösungen, die ihnen helfen, sich auf das zu konzentrieren, was tatsächlich geschützt werden muss“, erklärt Nati Davidi, Senior Vice President von JFrog Security. Die Erkennung jeder Schwachstelle auf binärer Ebene helfe bei fundierten Entscheidungen und schnellen Abhilfeplänen, während gleichzeitig der Aufwand sinke.

Verfügbarkeit

Die kontextuelle Analyse und zusätzliche Funktionen wurden seit Mitte Februar auf die gesamte JFrog-Kundenbasis ausgerollt. Das JFrog-Xray-Update unterstützt mehrere Sprachen und Architekturen, einschließlich JS, Java und Python. Weitere Details sind auf der entsprechenden Produktseite von JFrog zu finden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48059757)