JFrog eliminiert gemeinsam mit der Rust Foundation Schwachstellen in Open-Source-Software

Das JFrog Security Research-Team trägt durch ausgeklügelte Sicherheitsmaßnahmen, Informationen über Schwachstellen sowie die fortlaufende Überprüfung neuer Bedrohungen zur Härtung der „beliebtesten Entwicklersprache“ bei 

JFrog Ltd. („JFrog“) (NASDAQ: FROG) kündigte heute zusammen mit Liquid Software und Entwicklern der DevOps-Plattform von JFrog eine neue Initiative mit der Rust Foundation an. Die unabhängige Non-Profit-Organisation verwaltet die Programmiersprache Rust. Ihr Schwerpunkt liegt auf der Identifizierung und Eliminierung von Sicherheitsbedrohungen für die Plattform und das Ökosystem von Rust. Das bei JFrog für die Sicherheitsforschung zuständige Team bietet ab sofort Zugriff auf Informationen über bekannte Softwareschwachstellen, aktuelle Erkenntnisse über Bedrohungen sowie dedizierte Entwicklerressourcen. Das Ziel ist, erkannte Sicherheitsprobleme der Rust-Plattform proaktiv zu beheben, um zukünftige Risiken zu vermeiden.   „Die Absicherung der Software-Lieferkette ist keine einmalige Sache, sondern muss kontinuierlich erfolgen. Außerdem ist ein mehrstufiger Ansatz wichtig, und auch speichersichere Sprachen spielen eine große Rolle“, erklärt Stephen Chin, Vice President of Developer Relations bei JFrog. „Durch die enge Zusammenarbeit mit der Rust Foundation können wir sicherstellen, dass diese wichtige Programmiersprache auch in Zukunft für die Entwicklung moderner, sicherer Software als bewährter Code genutzt wird.“  Ursachen von Softwareschwachstellen eliminieren  Laut einer von Google durchgeführten Studie ist der Anteil der Probleme mit der Speichersicherheit bei den laut CVE-Liste als kritisch geltenden Sicherheitslücken seit mehr als zehn Jahren nahezu unverändert hoch. Bei der Entwicklung von Rust stand von Beginn an die Konzeption einer speichersicheren, leistungsfähigen Programmiersprache im Vordergrund. Laut SlashData hat sich die Verwendung in den vergangenen zwei Jahren auf 2,2 Millionen Entwickler verdreifacht. Für die Anwender bedeutet dies, dass sie nur mit entsprechenden Berechtigungen auf Speicher zugreifen können. Dies reduziert die Gefahr, dass versehentlich schädlicher Code eingeschleust wird, der die Sicherheit der Sprache beeinträchtigen könnte.  Rust wurde daher von der Open Source Security Foundation (OpenSSF) als „wichtiges Open-Source-Softwareprojekt“ eingestuft. Im Rahmen des Alpha-Omega-Projekts der OpenSSF werden neue und bislang unerkannte Schwachstellen identifiziert, um den Sicherheitsstatus von Rust weiter zu verbessern. Die inhärente Stabilität und Leistung der Sprache tragen zusammen mit den modernen Sicherheitstools von JFrog sowie deren Forschung und Kompetenz nachhaltig zum Schutz von Rust bei.  „Wir sind enorm dankbar, dass uns JFrog proaktiv darin unterstützt, die Sicherheit und Designprinzipien von Rust zu verbessern. Dadurch können die Entwickler mit gutem Gefühl mit der Sprache arbeiten“, erklärt Bec Rumbul, Executive Director der Rust Foundation. „Ich bin überzeugt, dass diese Investition nachhaltig zur Sicherheit von Rust beitragen und zu neuen Anwendungsfällen und einer breiteren Nutzung in der Industrie führen wird.“  JFrog und sein Security Research-Team sind die jüngste Ergänzung der wachsenden Liste von Technologieunternehmen im Rust Foundation Board of Directors, zu denen auch Microsoft, Huawei, Google, AWS und Mozilla zählen. Für JFrog ist die Rust-Mitgliedschaft eine weitere Open-Source-Sicherheitsinitiative, von denen das Unternehmen bereits eine ganze Reihe unternimmt. So nutzt es unter anderem Pyrsia und Frogbot und ist Teil des Vorstands der OpenSSF. Mehr über das Engagement und die Community-Beiträge von JFrog zum Schutz der Software-Lieferkette erfahren Sie in diesem Blog oder unter https://jfrog.com/de/community/. 

###

Die Story gefällt Ihnen? Tweeten Sie: .@jfrog commits #security expertise, research + technology, und unterstützen Sie die @RustFoundation bei der Stärkung der #Rust Programming Language im Rahmen des #AlphaOmega Projekts der @OpenSSF. Weitere Informationen unter: https://jfrog.com/de/press/   #DevSecOps #opensource #developer  Über JFrog JFrog Ltd. (NASDAQ: FROG) hat es sich zum Ziel gesetzt, Entwickler weltweit bei Softwareupdates zu unterstützen. JFrog arbeitet mit Liquid Software zusammen, das die nahtlose, sichere Übermittlung von Binärdateien von Entwicklern zum Edge anstrebt. Die JFrog Platform ermöglicht Softwareentwicklern den Schutz ihrer kompletten Software-Lieferkette während des gesamten Lebenszyklus der Binärdateien. Sie können darauf alle ihre Projekte erstellen, sichern, verteilen und jegliche Quelle mit der gewünschten Produktionsumgebung verbinden. Die hybride, universelle Multi-Cloud-DevOps-Plattform von JFrog kann als selbstverwalteter und SaaS-Service über bekannte Cloud-Dienstanbieter genutzt werden. Millionen von Anwendern in Tausenden von Unternehmen weltweit, darunter ein Großteil der Fortune-100-Unternehmen, vertrauen bei der sicheren Verwaltung ihrer unternehmenskritischen Software-Lieferkette auf JFrog-Lösungen. Wer einmal die Vorteile kennengelernt hat, bleibt dabei. Weitere Informationen erhalten Sie unter jfrog.com und auf Twitter unter @jfrog. Wichtiger Hinweis bezüglich zukunftsgerichteter Aussagen Diese Pressemitteilung enthält „zukunftsgerichtete“ Aussagen im Sinne der US-Bundeswertpapiergesetze. Diese zukunftsgerichteten Aussagen basieren auf unseren derzeitigen Annahmen, Erwartungen und Überzeugungen und unterliegen erheblichen Risiken, Ungewissheiten, Vermutungen und Änderungen der Umstände, die dazu führen können, dass die tatsächlichen Ergebnisse, Leistungen oder Errungenschaften von JFrog erheblich von den ausdrücklich oder implizit in zukunftsgerichteten Aussagen enthaltenen Angaben abweichen können. Es gibt eine beträchtliche Anzahl von Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse, Leistungen oder Errungenschaften wesentlich von den Aussagen in dieser Pressemitteilung abweichen, einschließlich, aber nicht beschränkt auf Risiken, die in unseren Einreichungen bei der Securities and Exchange Commission aufgeführt sind. Dies gilt unter anderem für unseren Jahresbericht (Formular 10-K) für das am 31. Dezember 2021 endende Jahr, unsere Quartalsberichte (Formular 10-Q) sowie weitere Einreichungen und Berichte, die wir gegebenenfalls von Zeit zu Zeit an die Securities and Exchange Commission übermitteln. Zukunftsgerichtete Aussagen geben nur unsere Überzeugungen und Annahmen zum Zeitpunkt der Veröffentlichung dieser Pressemitteilung wieder. Wir übernehmen keine Verpflichtung, zukunftsgerichtete Aussagen zu aktualisieren. Pressekontakt: Siobhan Lyons, Sr. MarComm Manager, JFrog, siobhanL@jfrog.com  Investorenkontakt:  Jeff Schreiner, Vice President of Investor Relations, jeffS@jfrog.com