保证完整的软件生命周期安全使企业能够同时实现左移和右移，通过快速的威胁检测和风险修复帮助研发人员节省时间

  2024年9月18日 ——流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期宣布在其安全功能套件中新增JFrog Runtime，使企业能够将安全性无缝集成到开发流程的每一个环节——贯穿源代码编写，二进制文件部署和生产。JFrog简化了研发人员与安全团队之间的协作流程，实现了 DevSecOps 任务的自动化，为现代云原生应用开发节省了时间并逐步加强了安全性。它使团队能够实时监控 Kubernetes 集群，从而结合实际风险来识别、优先处理并快速解决安全风险隐患。此外，它还有助于确保镜像完整性并有效满足合规性要求。

  JFrog Security 首席技术官 Asaf Karas表示：“ 随企业慢慢的变多地通过左移来应对当今日益严峻的安全威胁，孤立工具之间的脱节给研发人员、安全团队和 MLOps 团队带来了额外的压力。公司能够通过采用统一的平台，在整个开发和安全流程中提供端到端的可视性、修复与可追溯性，以此减轻工作负担。通过为 DevOps、数据科学家和平台工程师提供从左侧安全模型扫描和整理到右侧 JFrog Runtime 的集成解决方案，公司能够明显提高大规模交付可信软件的能力。”

  JFrog与IDC合作的最近的一项调查发现，企业在每位研发人员身上每周平均花费 542 美元用于与安全相关或 DevSecOps 相关任务，相当于每年在该项支出189万美元。研发人员希望专注于编码，而安全团队则第一先考虑降低风险。JFrog Runtime 使用户能追踪和管理不同来源的软件包，按环境类型组织存储库，并激活 JFrog Xray 策略，最终加强从代码到运行时的安全性。作为 JFrog 的一部分，Runtime 还能够弥合团队之间在可见性和协调性方面和认知差异，优化版本控制和软件包开发，同时确保研发、DevOps 和安全团队能够高效协作，为研发人员节省宝贵时间。

  iTMethods 首席执行官 Paul Goldman表示：“运行时安全对我们的客户至关重要，因为它能确保客户的应用程序在运行期间得到保护。随着云环境的日益复杂和容器化应用的兴起，对潜在漏洞的实时可见性至关重要。JFrog Runtime将让我们的客户快速检测威胁并做出响应，从而保护数据安全并维护对云服务的信任，以此增强安全环境。”

  相关行业研究表明，五分之一的应用程序存在运行时风险，所有应用程序中约有20%在执行阶段存在高风险、严重风险或灾难性问题。通过为在容器中运行的快速、动态应用程序实现自动化的安全措施，JFrog Runtime安全满足了云原生环境对可视性和洞察力的独特需求。

  ●通过暴露管理降低风险：快速识别易受攻击软件包的来源和所有权，从而更快地降低风险。

  ●基于云的工作负载保护：通过持续监控部署后威胁（如恶意软件攻击和权限升级），帮助保护应用程序。

  ●针对 Kubernetes 集群的全面分析：启用对工作负载和容器的持续运行时评估，以便实时检测漏洞，并与 JFrog Artifactory 中的相应进程和文件保持对齐。

  ●集中事件感知：维护运行时环境的综合视图，以助力实现准确的事件识别和响应。

  IDC DevSecOps和软件供应链安全研究经理Katie Norton表示：“ 一个能够统一从开发到生产全流程软件供应链安全的平台，可为研发人员和DevSecOps团队提供关键的可视性与可追溯性，以便他们有效管理和缓解风险。JFrog新增的运行时安全支持左移和右移策略，实现了全面保护并简化了工作流程，减轻了开发和安全团队的压力”

  JFrog Runtime 补充了JFrog 已颇为强大的高级安全功能套件，包括：

  ●AI/ML 模型监管：JFrog Curation可在恶意 ML 模型进入企业之前，及早发现并阻止从 Hugging Face 等开源存储库中检索到的恶意 ML 模型，从而保护软件供应链。JFrog 通用且可扩展的安全平台还可原生代理 Hugging Face，允许开发人员访问开源 AI/ML 模型，同时检测恶意模型，在必要时阻止其使用，并确保许可证合规性，从而更安全地使用 AI。

  ●安全开源软件目录：JFrog 开源软件（OSS）包目录提供了一个使用 JFrog UI 或 API的“软件包搜索引擎”。在公共数据和 JFrog 数据的支持下，OSS包目录可让用户快速了解与所有OSS包相关的安全和风险元数据。

  关键字：引用地址：JFrog 推出首个运行时安全解决方案，实现从代码到云的全面软件完整性和可追溯性

  上一篇：JFrog 与 GitHub 深化合作伙伴关系，推出安全统一管理界面和Copilot Chat，为开发者赋能

  2 月 26 日消息，据“CSS 中国软件”官方公众号，中国软件与技术服务股份有限公司近日发布《2024 年度向特定对象发行 A 股股票预案》，向实际控制人中国电子及其全资子公司中电金投非公开发行股票募集资金不超过 20 亿元，昨日已经过公司第八届董事会第三次会议审议通过。 这次发行股票数量不超过 90,130,689 股（含本数），占公司这次发行前总股数 10.48%，发行价格为 22.19 元 / 股。 据悉，本次全部募集资金以麒麟软件为主体，主要投入“移固融合终端操作系统产品研发”、“面向云化的服务器操作系统产品研发”、“嵌入式操作系统能力平台建设”三个项目。 另附中国电子最近一年及一期主要财务数据如下：

  逢年过节的时候，大人们走亲访友，叙旧谈心，为了让孩子们不无聊，就将手机拿给小朋友玩，但总有些熊孩子实力“坑爹”。前阵子有新闻显示，一位爸爸的银行卡存款莫名“蒸发”了数万元，事后几经查询，才发现竟然是儿子通过手机“吸取”了银行卡的存款用于购买游戏装备。虽然熊孩子固然有错，但引起我们思 考的，是那些开发暗扣话费软件的无良厂商。那手机话费被莫名其妙暗扣的原因又在哪里呢？简单来说有以下两点较为常见。 1、流氓软件订阅套餐，购买道具 不少山寨游戏或者无良软件开发商喜欢在游戏/软件当中内置恶意插件，诱导消费者购买其中道具，有些甚至可以直接绕过AppStore扣除用户话费，无需用户二次确认，这些扣费的字眼往往隐藏得比较隐

  电子网消息，横跨多重电子应用领域、全球领先的半导体供应商意法半导体（ ST ）凭借其最新的内置专用安全模块的汽车处理器，领跑互联网汽车信息安全保护市场。 在路上行驶的互联网汽车已达到数百万辆，工业分析机构预测，到2020年，互联网汽车总量将超过2.5亿 。车载信息服务控制器、Wi-Fi热点终端、Bluetooth® 设备支持的汽车互联网服务和车载诊断(OBD)接口控制器等后装市场装备能提高汽车的安全性、驾乘人员办事效率、社交娱乐功能。可另一方面，这种联网功能也为黑客提供了一个货真价实的攻击面。 汽车企业正在快速寻找应对的安全措施，以支持内容流、基于位置的援助、智能紧急救援、车载电控单元(ECU)软件空中更新等互联网

  随着汽车智能化程度的快速提高，大量新的处理器和系统级芯片（SoC）被广泛引入到车辆中，无论是在驾驶还是座舱等场景，无论采用域控制器模式还是新兴的中央控制单元模式，都无一例外地在考虑加入更加智能化的新功能。但是随之而来的是这些控制单元中的相关芯片的系统级故障或意外行为可能会导致的危险，因此 需要发现这些故障或可能的意外并提供对应的保护的方法，这样的一个过程就是为汽车芯片建立和提供功能安全（Functional Safety，亦简称FuSa）解决方案。 具体到一款微控制器（MCU）、中央处理器（CPU）或者图形处理器（GPU）或以它们为核心的SoC或者专用集成电路（ASIC）上，功能安全就是要确保芯片功能按照设计的要求去运行，因为如果一辆

  机制为智能驾驶保驾护航 /

  在嵌入式系统世界中，不单单是技术在持续不断的发展，用于开发该技术的工具和方法也在日趋成熟和改进。 在1980年代初期，我为一家小型计量公司开发了软件，将工程数学应用于坐标测量机（CMM）。我们的开发生命周期实质上将生产软件视为沙盒。我们将从生产代码开始，添加功能，执行一些相当基本的功能测试，接着进行交付。 在这么小的公司中，我们的工程团队自然会包括软件和硬件专家。事后看来，令人惊讶的是，尽管我们开发的软件确实需要广泛的客户支持，但对于所运行的硬件，却就没有相同文化。 软件开发是一门工程学科 软硬件支持之间的部分差异是原始开发过程的结果。但是，软件的可扩展性和随之而来的功能继续扩展也起着及其重要的作用。简而言之，错误的方法比正

  测试很重要 /

  安全仪表系统（Safety Instrumented System，简称SIS）能否和基本过程控制管理系统（Basic Process Control System ，简称BPCS）共享现场设备？这肯定能节约经费，因为通常一台大型超低温阀门造价就高达50万美元。问题是如何使SIS和BPCS能够共享阀门或者其他组件，同时还能符合规定标准要求。 有关标准 SIS需要按照IEC61511标准设计，以符合相关国家法规（ISA 84.00.01是IEC61511标准对应的美国标准）的要求。此标准中陈述道，可以在安全系统和基本过程控制管理系统之间共享设备，但对于何时允许或者不允许共享设备做出了一些具体实际的要求。不过，这些要求却经常被

  微信从5.0版开始，加入了微信支付，并大力开拓O2O市场。阿里小微金融研究院院长陈达伟表示，微信支付，安全是硬伤，由于没账户，通过绑卡，一旦微信号被盗，资金就存在安全威胁。 遭到质疑后仅一天，微信就宣布与亚洲最大的财产保险公司中国人保财险（PICC）合作，以“你敢付，我敢赔”为口号，推出全额赔付的保障，用户如因使用微信支付造成资金被盗等损失，将可获得PICC的全赔保障。 此外，支付宝总裁樊治铭还炮轰：微信朋友圈已经是一个卖假货的阵地了。对此，微信方面的回应是：因其他问题导致的被盗被骗，微信支付将配合警方帮助用户追讨损失。 指责微信的同时，阿里巴巴也并非无懈可击，此前曾有余额宝用户反映4万元资金

  2008国际手机产业展览会暨论坛（IMIE 2008）于“日本高新科技联展”拉开国际合作大幕 2007年9月26日，中国天津 – 我国移动电话产业中顶级规模的展览和研讨会——“2008国际手机产业展览会暨论坛(IMIE2008)”日前宣布，在即将在10月初举办的“日本高新科技联展(CEATEC Japan 2007)”上，IMIE2008将通过携手国内和日本合作伙伴共同举办“中国ICT产业市场的机会与进入渠道”系列研讨会暨媒体座谈会等，向日本和其他几个国家地区的行业同仁推广和介绍我国移动通信产业和IMIE系列活动，为国内外同行交流搭建更宽广的桥梁。 随着我们国家移动通信产业在2007年进入了其20周年，该行业慢慢的变成了我国ICT产业中

  东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效

  技术软件设计快速指南

  TI 有奖直播 使用基于 Arm 的 AM6xA 处理器设计智能化楼宇

  Follow me第二季第3期来啦！与得捷一起解锁高性能开发板【EK-RA6M5】超能力！

  报名直播赢【双肩包、京东卡、水杯】 高可靠性IGBT的新选择——安世半导体650V IGBT

  30套RV1106 Linux开发板（带摄像头），邀您动手挑战边缘AI~

  2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站， 火热报名中

  11 月 15 日消息，开源欧拉 openEuler 首个 AI 原生开源操作系统 openEuler 24 03 LTS 版本于今年 6 月 6 日正式对外发布 ...

  引言：连接器在每个汽车上都有应用，该设备利用电、光等信号借助其控制相应的机械力连接、断开、转换，进而实现相应的电路或光通道转换的一 ...

  本文中基于 QC T 29106-2014 标准，提出了新的耐久特性测试和触点压降测试方法，并针对这2种测试办法来进行试验验证。以下为正文。线束作 ...

  金属氧化物及其与其它材料（如MXenes和金属硫族化合物）的复合材料，可通过它们暴露于目标气体或蒸汽中所产生的电阻或电压变化，来实现不 ...

  蓄电池是汽车的电源之一，发电机停止工作和起动发动机时，电量全部从蓄电池输出；当发动机处于怠速或低速工作时，发电机的发电量不能满足需 ...

  站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科