JFrog collabore avec la Rust Foundation pour éliminer les vulnérabilités des logiciels open source

L'équipe de recherche en matière de sécurité de JFrog permet de renforcer « le langage le plus apprécié » des développeurs avec un savoir-faire en sécurité, des données de vulnérabilité et une enquête continue sur les menaces émergentes 

JFrog Ltd. (« JFrog ») (NASDAQ : FROG), la société Liquid Software et les créateurs de la plateforme JFrog DevOps, ont annoncé aujourd'hui une nouvelle initiative en collaboration avec la Rust Foundation, une organisation à but non lucratif indépendante qui coordonne le langage de programmation Rust, visant à identifier et éliminer les menaces de sécurité sur l'écosystème et la plateforme Rust. Dès à présent, l'équipe de recherche en matière de sécurité de JFrog donnera accès aux informations sur les vulnérabilités des logiciels connues, la recherche continue sur les menaces et les ressources dédiées des développeurs afin de résoudre de manière proactive les problèmes de la plateforme Rust repérés et d'éviter tout risque futur.   « Sécuriser la chaîne d'approvisionnement des logiciels n'est pas un effort ponctuel : c'est un engagement continu, une approche multi-couches, et nous pensons que les langages de mémoires sécurisées jouent un rôle important dans ce plan », a déclaré Stephen Chin, VP de Developer Relations chez JFrog. « En collaborant avec la Rust Foundation, nous pouvons être sûrs que ce langage de programmation fondamental demeure une bonne pratique recommandée dans le développement d'un logiciel sécurisé et moderne. »  Suppression des causes principales des vulnérabilités des logiciels  Une étude de Google a indiqué que les problèmes de sécurité de la mémoire ont représenté pratiquement la même proportion de vulnérabilités en matière de sécurité désignées comme des expositions aux vulnérabilités critiques (CVE) depuis plus d'une décennie. Le langage de programmation Rust, vanté par Slashdata, a triplé son utilisation pour atteindre 2,2 millions de développeurs au cours des deux dernières années ; il a été conçu intégralement de sorte à assurer la sécurité de la mémoire et à fournir des performances élevées. Cela signifie que le langage ne permet pas aux utilisateurs d'accéder à la mémoire non autorisée, réduisant ainsi de manière significative leur capacité à injecter involontairement du code malveillant qui pourrait entraver la sécurité du langage.  De ce fait, Rust a été identifié comme un « projet de logiciel open source crucial » par l'Open Source Security Foundation (OpenSSF) et a reçu l'appui sous l'Alpha-Omega Project d'OpenSSF afin d'identifier les vulnérabilités nouvelles ou encore inconnues pour améliorer la posture de sécurité de Rust. La stabilité inhérente et les performances de Rust, associées au savoir-faire, à la recherche et aux outils de sécurité avancés de JFrog, permettront de protéger le langage Rust au fil du temps.  « Nous sommes heureux d'avoir obtenu le soutien de JFrog afin d'améliorer de manière proactive les principes en matière de conception et de sécurité de Rust, pour que les développeurs puissent coder avec une grande tranquillité d'esprit », a déclaré Bec Rumbul, Directeur exécutif de Rust Foundation. « Je crois que cet investissement assurera la sûreté, la sécurité et la durabilité de Rust, et permettra de nouveaux cas d'utilisation et une vaste adoption de l'industrie. »  JFrog et son équipe de recherche en matière de sécurité sont les nouveaux ajouts à une liste croissante d'entreprises de technologie du conseil d'administration de Rust Foundation, comprenant Microsoft, Huawei, Google, AWS et Mozilla. L'adhésion Rust de JFrog s'ajoute à la longue liste d'initiatives en matière de sécurité open source, comme Pyrsia et Frogbot, membre du conseil pour l'OpenSSF, entre autres. Pour en savoir plus sur les contributions de la communauté et l'implication de JFrog afin de sécuriser la chaîne d'approvisionnement des logiciels, lisez ce blog ou visitez la page https://jfrog.com/fr/community/. 

###

Vous aimez cette histoire ? Tweetez-la : .@jfrog investit dans le savoir-faire en matière de #sécurité, recherche + technologie pour aider la @RustFoundation à fortifier le langage de programmation #Rust sous le projet @OpenSSF #AlphaOmega. En savoir plus : https://jfrog.com/fr/press/   #DevSecOps #opensource #developer  À propos de JFrog JFrog Ltd. (NASDAQ : FROG) s'est donné pour mission d'alimenter toutes les mises à jour de logiciels au monde, guidée par une vision de « Liquid Software » afin de permettre les flux transparents et sécurisés de fichiers binaires des développeurs jusqu'à la périphérie. La plateforme JFrog permet aux créateurs de logiciels d'alimenter la chaîne d'approvisionnement de logiciels à travers tout le cycle de vie des fichiers binaires afin qu'ils assemblent, sécurisent, distribuent et connectent les sources avec un environnement de production. La plateforme DevOps multi-cloud, universelle et hybride de JFrog est disponible en tant que services SaaS et autonomes chez les principaux prestataires de services cloud. Des millions d'utilisateurs et des milliers de clients à travers le monde, y compris une majorité d'entreprises du classement Fortune 100, s'appuient sur les solutions JFrog pour gérer de manière sécurisée leurs chaînes d'approvisionnement de logiciels cruciales. Une fois que vous aurez sauté le pas, vous ne reviendrez plus en arrière. Apprenez-en plus sur jfrog.com et suivez nous sur Twitter : @jfrog. Mise en garde à propos des déclarations prospectives Ce communiqué de presse contient des déclarations « prospectives » ; ce terme est défini en vertu des réglementations fédérales américaines en matière de sécurité. Ces déclarations prospectives sont basées sur nos suppositions, attentes et croyances actuelles et sont soumises à des risques, incertitudes, suppositions et changements de circonstances substantiels pouvant entraîner une différence importante des performances, réalisations ou résultats réels de JFrog par rapport à ceux exprimés ou impliqués dans toute déclaration prospective. Il existe un nombre significatif de facteurs qui pourraient entraîner une différence importante des performances, réalisations ou résultats réels quant aux déclarations faites dans ce communiqué de presse, y compris, sans s'y limiter, les risques détaillés dans nos dossiers remplis auprès de la Securities and Exchange Commission, notamment dans notre rapport annuel sur le formulaire 10-K pour l'année se terminant le 31 décembre 2021, nos rapports trimestriels sur le formulaire 10-Q et d'autres dossiers et rapports que nous pouvons remplir de temps à autre auprès de la Securities and Exchange Commission. Les déclarations prospectives représentent nos croyances et suppositions uniquement à la date de ce communiqué de presse. Nous rejetons toute obligation de mettre à jour les déclarations prospectives. Contact médias : Siobhan Lyons, Sr. MarComm Manager, JFrog, siobhanL@jfrog.com  Contact investisseur :  Jeff Schreiner, VP des Relations investisseurs, jeffS@jfrog.com