DevOps工具厂商JFrog宣布推出JFrog Runtime安全解决方案，来因应日益严重的软件供应链攻击。JFrog Runtime重点在于运行时的即时威胁侦测和修复，在应用程序运作的时候持续监控可能出现的安全威胁，缩短曝露风险的时间，补充了开发阶段静态安全侦测的不足。

随着近年软件供应链攻击事件急剧增长，许多大量采用开源套件的企业面临严重的安全挑战，而且这些攻击经常发生于应用程序部署之后，因此传统的静态安全侦测工具，无法有效地应对这些风险。

JFrog Runtime专门针对应用程序的运行，通过持续监控Kubernetes集群的行为、数据流和运行环境，即时发现威胁并采取行动。与传统的静态安全侦测不同，JFrog Runtime在应用程序实际运行时进行安全监控，辨识未经授权的行动、权限升级和系统异常等潜在威胁。这种动态监控方式特别适用于当前云端和容器化应用，降低企业受动态环境中安全漏洞的影响。

此外，JFrog Runtime具备事件优先等级分配和修复功能，协助开发、维运和安全团队在事件发生时，能够集中资源处理当前影响最大的问题。通过集成JFrog平台，JFrog Runtime能够对应用程序和容器进行完整追踪，确保软件套件的来源，并检查运行时的应用，是否遭到修改或是篡改，进一步提高应用程序的安全性和稳定性。

JFrog Runtime可灵活部署于云端、自托管和混合环境，并与构件管理工具JFrog Artifactory原生集成，使开发团队可以监控集群、辨识和修复漏洞、验证映像档完整性。