ג'ייפרוג מציגה דור חדש של כלים לניהול מאובטח ואמין של פיתוח מבוסס בינה מלאכותית
בכנס SwampUP 2025 חשפה JFrog חמישה כלים חדשים לניהול מאובטח של מודלים ותוכנה
חברת התוכנה JFrog (נאסד"ק: FROG) משיקה סדרת פיתוחים פורצי דרך שמסייעים לארגונים להתמודד עם אתגרי רגולציה ואבטחה בעידן הבינה המלאכותית. בכנס השנתי של החברה SwampUP 2025 שהתקיים בשבוע שעבר, חשפה JFrog חמישה כלים חדשים שמאפשרים לארגונים לנהל בצורה מאובטחת ומבוקרת מודלים ותוכנה; קטלוג מרכזי למודלי בינה מלאכותית, מערכת תיעוד ואיסוף ראיות אוטומטית לכל שלב בפיתוח, כלי ניהול שחרורי גרסאות עפ״י מדיניות, יכולת שליטה ואימות של תוספי סביבות פיתוח ומאגר חדש לפיתוח והפצה אוטומטית של רכיבי תוכנה קטנים
קטלוג הבינה המלאכותית - סוף לבלגן בניהול מודלים
עד היום, חברות שרצו לפתח אפליקציה או פיצ'ר מבוסס בינה מלאכותית, נאלצו להתמודד עם קושי למצוא, לבדוק ולשמור על מודלים של AI בצורה מאובטחת. כעת, משיקה JFrog "קטלוג AI" דיגיטלי, שהוא למעשה ספריה מרכזית שמאגדת את כל מודלי הבינה המלאכותית הקיימים בארגון, החל ממודלים פנימיים, דרך קוד פתוח ועד שירותי ענן. הקטלוג לא רק מאגד, אלא בודק, סורק, שומר תיעוד ומאפשר לנהל הרשאות כך שכל מודל עובר מסלול ידוע ואמין מרגע הפיתוח ועד לשימוש במוצר חי. בכך, נמנע סיכון של שימוש במודלים לא מאובטחים וארגונים יכולים להשתמש בבינה מלאכותית לטובת פיתוח המוצרים במהירות וללא חשש.
JFrog AppTrust - ניהול שחרור גרסאות מבוסס אמון
אחד האתגרים הגדולים בארגונים הוא איך לאשר שחרור גרסה בצורה מהירה, בלי לוותר על אבטחה ואיכות. הפתרון החדש של החברה, AppTrust, מאפשר לארגון להגדיר מדיניות, למשל "אסור לשחרר קוד חדש אם לא ניתנו עבורו כל האישורים". כל גרסה נבחנת מול מערכת הראיות, וכל מהנדס או מנהל יכול לדעת בכל רגע מה מצב האפליקציה, היכן יש סיכון, ומה עוד נדרש לפני שחרור.
JFrog AppTrust Evidence Ecosystem - מסלול ביקורת אחיד לכל גרסה
בעידן שבו נדרשות הוכחות מתועדות בכל שלב חיי התוכנה, AppTrust מאפשר לאסוף ולשייך עדויות פנימיות וחיצוניות לאורך כל מחזור הפיתוח ומספק מקור אמת יחיד (Single Source of Truth) לכל הוכחות הביקורת והתאימויות הנדרשות לשחרור תוכנה מהיר ובטוח יותר- כך שארגונים יכולים לשחרר אפליקציות תואמות תקנים, מאובטחות וניתנות לביקורת. בזכות שילוב מלא עם פלטפורמת JFrog ועם שותפים מובילים כמו ServiceNow, GitHub, Sonar ועוד, AppTrust מרחיב את השקיפות והשליטה על תהליכי שחרור התוכנה ברמה של קוד ותשתית גם יחד. זהו הבסיס המאפשר לעמוד ברגולציות מתקדמות, להבטיח אמון בתהליכי הפיתוח, ולתמוך ביישום טכנולוגיות מתקדמות של Agentic AI בקנה מידה גדול.
JFrog Fly - מערכת אחסון והפצת תוכנה שמאמצת את עוצמת הבינה המלאכותית עבור מפתחים
JFrog Fly, שפותח במיוחד עבור צוותי פיתוח קטנים וחדשניים, מציע דרך מהפכנית לשמור ולשתף קוד, חבילות קוד פתוח וקונטיינרים- אותו "דלק" שמזין תוכנה מודרנית. המאגר בנוי כך שלא צריך להסתבך עם התקנות והגדרות מסובכות. המערכת מזהה לבד את סביבת העבודה ודואגת שכל מה שמפתחים יעבור את השלבים הנכונים, כולל התאמה אוטומטית לסביבות העבודה המודרניות והתממשקות למערכות כמו GitHub Copilot או Cursor. יתרה מזאת, באמצעות הפיצ'ר החדש, ניתן להבין בקלות אילו גרסאות שוחררו, מה השתנה, ואיך להתקדם בבטחה ובמהירות לשוק.
IDE Extension Repository + Curation - סטנדרט חדש לניהול ואבטחת תוספים
במסגרת ההכרזות הציגה ג׳ייפרוג את IDE Extension Repository + Curation- יכולת חדשה המרחיבה את הכוח של פלטפורמת JFrog ישירות ל־IDEs. הפתרון מספק מאגר מנוהל להרחבות VS Code ותוספי JetBrains, יחד עם שכבת הגנה פרואקטיבית (Curation). כך הארגונים נהנים מקטלוג Extensions אחיד ומאושר לכל הצוותים, חיסכון בעלויות ותעבורה באמצעות קאשינג מקומי, שקיפות ובקרה מלאה על השימוש בהרחבות, וגם חסימה אוטומטית של הרחבות זדוניות או פגיעות עוד לפני שהן מגיעות לידיי המפתחים.
Agentic Remediation - תיקון אוטומטי מבוסס בינה מלאכותית
כחלק מ־ Advanced Security ובשיתוף GitHub Copilot, ג׳ייפרוג משנה את חוקי המשחק בעולם ה־DevSecOps. במקום שמפתחים יבזבזו שעות על זיהוי, סינון ותיקון פגיעויות, הפתרון של JFrog משלב ניתוח קונטקסטואלי מבוסס מחקר יחד עם תיקון אוטומטי מבוסס מדיניות- ישירות בתוך סביבת העבודה. כך ניתן לאתר פגיעויות בזמן כתיבת הקוד, לקבל המלצות ותיקונים מותאמים למדיניות הארגונית, ולתת ל־GitHub Copilot להטמיע את התיקון ולמנוע שימוש חוזר בקוד נגוע. השילוב הזה מצמצם משמעותית את זמני התיקון, מקטין טעויות של false positives, ומאפשר למפתחים לחזור להתמקד במה שחשוב באמת-חדשנות ויצירת ערך עסקי.
יואב לנדמן, מייסד שותף וסמנכ"ל הטכנולוגיה של JFrog: "עבור ארגונים גדולים וסטארטאפים קטנים כאחד, יכולת ניהול מחזור פיתוח התוכנה מא' ועד ת', היא קריטית. מונעת טעויות, מגינה על המשתמשים, מבטיחה עמידה בתקני רגולציה חיצונית ובמדיניות פנימית של הארגון וחוסכת זמן וכסף. ההשקות החדשות של JFrog נותנות לראשונה כלים חזקים ופשוטים למימוש, כדי לדלבר במהירות גרסאות חדשות של תוכנה אמינה ובטוחה. הכלים של JFrog משיגים את מטרה זו, לא משנה אם התוכנה מפותחת ע״י אדם, סוכן AI, או שילוב של שניהם".
