DevSecOps im KI-Zeitalter: JFrog unterstützt Agentic Remediation mit einer selbstheilenden Software-Lieferkette

Die neuen MCP-Verbindungen der JFrog-Plattform mit GitHub Copilot bieten autonome Sicherheitslösungen direkt in den Arbeitsabläufen der Entwickler

JFrog stellt eine Reihe neuer KI-Agent-basierter Funktionen zur Automatisierung der Behebung von Software-Schwachstellen vor. Die neuen agentenbasierten Behebungsfunktionen von JFrog helfen Entwicklern, Schwachstellen schon während der Programmierung zu identifizieren und automatisch zu beseitigen. Die einzigartige Kombination aus der forschungsbasierten Kontextanalyse von JFrog und der richtliniengesteuerten automatischen Behebung in Unternehmensanwendungen zielt darauf ab, Codebasen im KI-Zeitalter zu immunisieren.

„Wir möchten Entwicklern dabei helfen, von reaktiver Sicherheit zu proaktivem, kontinuierlichem Schwachstellenmanagement und autonomer Behebung überzugehen – wobei Sicherheit nicht mehr nur eine nachträgliche Überlegung ist, sondern ein integraler Bestandteil der agentenbasierten Codierung zur Problemlösung“, so Asaf Karas, CTO von JFrog Security. „Unsere fortschrittlichen Erkenntnisse aus der Sicherheitsforschung in Verbindung mit unserer GitHub Copilot-Integration helfen Teams dabei, wichtige Sicherheitsmaßnahmen, wie die Behebung von CVEs und die Kuratierung sicherer Pakete, zu automatisieren. So können Nutzer mit Zuversicht innovativ sein, gleichzeitig Risiken reduzieren und die Bereitstellung sicherer Software beschleunigen.“

Entwicklerintelligenz mit agentenbasierter Sicherheitsbehebung

Durch die Kombination der Leistungsfähigkeit der Software Supply Chain Security von JFrog mit der GitHub-Integration profitieren Unternehmen von einer optimierten, schnellen und vertrauenswürdigen Behebung, die Folgendes sicherstellt:

• Schutz vor unsicheren Paketen: JFrog Curation and Catalog, unterstützt durch KI-Agenten über den MCP-Server von JFrog, ermöglicht es Entwicklern, sichere, richtlinienkonforme Open-Source-Pakete auszuwählen, wodurch fehlgeschlagene Builds vermieden, die Produktivität der Entwickler gesteigert und Risiken reduziert werden.
• Automatisches Markieren und Beheben von anfälligem Code:JFrog markiert unsicheren Code direkt in der IDE und dank der agentenbasierten Fehlerbehebung, die durch MCP-Serververbindungen zu GitHub Copilot ermöglicht wird, erhalten Entwickler kontextbezogene Korrekturvorschläge inline.
• Immunisieren Sie Code im Hinblick auf künftige Entwicklungen mithilfe kontextbezogener Erkenntnisse:Entwickler können schnell auf das Fachwissen von JFrog Security Research zurückgreifen, wenn Schwachstellen in Abhängigkeiten markiert werden, um die Bedrohungsstufe basierend auf ihrer Umgebung zu bestimmen. Da Korrekturen im Kontext der Sicherheits- und Governance-Richtlinien des Unternehmens generiert werden, behebt Copilot nicht nur das Problem, sondern immunisiert die Software auch gegen die künftige Verwendung desselben infizierten Codes.

Durch die Kombination der Kurations- und Katalogfunktionen von JFrog mit seiner umfassenden Sicherheitsforschung, der MCP-basierten Plattformkonnektivität und der GitHub-Integration mit dem Copilot AI-Assistenten wird die Art und Weise, wie Entwickler mit Schwachstellen umgehen, grundlegend verändert: Sie werden nicht mehr nur gefunden, sondern als Teil einer selbstheilenden Software-Lieferkette sofort und kontinuierlich behoben.

Die neuen agentenbasierten Korrekturfunktionen von JFrog sind ab sofort als Teil der Sicherheitspakete JFrog Ultimate oder Unified verfügbar. Weitere Informationen zu agentenbasierten Korrekturen und ihren Vorteilen finden Sie in diesem Blog.

Vielleicht spannend für Sie

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky