JFrog lanza Project Pyrsia para ayudar a prevenir ataques a la cadena de suministro de program


Sunnyvale y San Diego, California, 25 de mayo de 2022 – (pantano 2022) – JFrog Ltd. (“JFrog”) (NASDAQ: FROG), la empresa Liquid Software package y creadores del Plataforma JFrog DevOps, presentó hoy Job Pyrsia, una iniciativa de la comunidad de software program de código abierto que utiliza la tecnología blockchain para proteger los paquetes de software program (AKA Binaries) de vulnerabilidades y códigos maliciosos. Disponible para inscríbete inmediatamenteTask Pyrsia es un repositorio de paquetes de software program y crimson de compilación seguro, descentralizado y basado en código abierto destinado a ayudar a los desarrolladores a establecer una cadena de procedencia para sus componentes de software, creando una mayor seguridad y confianza.

“El código abierto está en todas partes, y aunque siempre se ha visto como una semilla para la innovación y la modernización, el reciente aumento de los ataques a la cadena de suministro de program ha hecho que todas las organizaciones sean vulnerables”, dijo Shlomi Ben Haim, cofundador y director ejecutivo de JFrog. “Dirigido por desarrolladores y para desarrolladores, JFrog se enorgullece de trabajar con la comunidad en el desarrollo del Proyecto Pyrsia para que todos puedan continuar adoptando el código abierto con confianza, mientras protegen la cadena de suministro de software”.

El software de código abierto es un elemento basic de casi todas las tecnologías que usamos hoy en día, desde nuestros sistemas operativos y navegadores hasta las aplicaciones y los servicios de los que dependemos para llevar a cabo nuestras vidas. Sin embargo, no hay duda del volumen, la sofisticación y la severidad de ataques a la cadena de suministro de computer software ha aumentado en el último año. En los últimos meses la Investigación de seguridad de JFrog El equipo rastreó más de 20 ataques diferentes a la cadena de suministro de application de código abierto, dos de los cuales fueron amenazas de día cero. Si bien los componentes de código abierto están diseñados para hacer que el desarrollo sea más eficiente, no saber de dónde proviene su application hace que sea difícil detectar riesgos, lo que genera dudas e incertidumbre sobre su seguridad.

Por lo tanto, JFrog y otros líderes en tecnología de código abierto, incluidos Docker, DeployHub, Futureway y Oracle, trabajaron juntos para establecer el proyecto pirsia pink para validar el origen y la seguridad de los paquetes de software program de código abierto. Con Pyrsia, los desarrolladores pueden usar application de código abierto con confianza sabiendo que sus componentes no se han visto comprometidos, sin necesidad de crear, mantener u operar procesos complejos para administrar las dependencias de manera segura.

“En JFrog creemos que la seguridad de código abierto solo tendrá éxito si brindamos a la comunidad las mismas herramientas y servicios que están disponibles para las empresas”, dijo Stephen Chin, vicepresidente de relaciones con desarrolladores de JFrog. “La combinación de una arquitectura personalizable de código abierto y una comunidad sólida y activa hace de Pyrsia la forma más transparente y confiable de obtener paquetes de program seguros. Estamos agradecidos por la ayuda de nuestros socios de la industria y la comunidad por unirse a nosotros para asegurar el código abierto para que pueda seguir siendo una verdadera fuente de innovación”.

Pyrsia tiene como objetivo integrarse a la perfección con los sistemas de administración de paquetes que los desarrolladores ya están usando hoy en día, para que puedan certificar sus componentes de program sin renunciar a la compatibilidad, la seguridad o la eficiencia. El uso de estándares como Cosign y Notary V2 de Sigstore permite a los desarrolladores acceder rápidamente a sus contenedores aprovechando la purple Pyrsia. Mediante el uso de firmas digitales, los desarrolladores reciben una cadena inmutable de evidencia de su código, lo que les brinda la tranquilidad de conocer el origen exacto de sus paquetes.

Para ayudar a guiar a los desarrolladores en el proceso de usar Pyrsia para validar componentes de software program, unas pocas entidades seleccionadas crearán y publicarán imágenes que estarán disponibles para el uso de todos, lo que también se conoce como «arranque» del proyecto. Las organizaciones interesadas en apoyar a Pyrsia pueden ofrecer sus recursos como voluntarios para ayudar a establecer la primera pink distribuida del proyecto. A partir de ahí, el marco descentralizado del Proyecto Pyrsia ayudará a proporcionar:

· Una crimson de compilación segura e independiente para software package de código abierto

· Confiabilidad de los paquetes de software program

· Integridad de las dependencias de software de código abierto conocidas

Para obtener más información sobre Task Pyrsia o registrarse para ser colaborador, visite https://pyrsia.io/. También puede obtener más información sobre el proyecto en este website o chatee directamente con los líderes de la comunidad JFrog y los expertos del Proyecto Pyrsia durante pantano 2022 que tendrá lugar en San Diego, del 25 al 26 de mayo. Para obtener más información y registrarse, visite https://swampup.jfrog.com/.

Citas de apoyo de socios de la industria

“El enfoque del equipo de DeployHub está firmemente arraigado en asegurar la cadena de suministro, y no hay mejor lugar para comenzar que auditar completamente el paso de compilación y empaque. Con ese fin, Pyrsia es el primer proyecto de código abierto que introduce mejoras en esta área a través de una ‘red de creación de consenso’. La interrupción en esta área está muy atrasada. DeployHub se enorgullece de ser parte de este equipo innovador”. – Steve Taylor, CTO DeployHub, Inc.

“En Docker sentimos que este es un momento emocionante para que la comunidad trabaje junta en la innovación en torno a la cadena de suministro y sus componentes centrales y críticos para la construcción y el empaque. Estamos emocionados de unirnos y trabajar junto con la comunidad en el Proyecto Pyrsia. Existe una gran oportunidad para construir nuevos tipos de infraestructura sobre las primitivas de contenedores centrales que fomentarán la innovación y mejores experiencias para los desarrolladores”. – Justin Cormack, CTO, Docker

“El proyecto de código abierto Pyrsia está desarrollando una crimson de paquetes de program distribuidos, descentralizados y certificados por terceros que ofrece seguridad, transparencia e integridad para la cadena de suministro de paquetes de software de código abierto. Futurewei se compromete a colaborar con las comunidades de código abierto para acelerar las innovaciones para la transformación digital a través de ecosistemas abiertos, estándar abiertos y de código abierto. A medida que el computer software de código abierto se vuelve más omnipresente, asegurar la cadena de suministro del software de código abierto se convierte en un problema crítico. Estamos encantados de ser miembros fundadores de Challenge Pyrsia y encantados de tener la oportunidad de colaborar con otros miembros para acelerar Pyrsia para un ecosistema de cadena de suministro de computer software de código abierto seguro y confiable, aportando valor a la comunidad de código abierto”. – David Lai, Director, Asociaciones de ecosistemas de fuente abierta de infraestructura de nube y arquitectura de plataforma, Futurewei Technologies, Inc.



Enlace a la noticia first