域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

最新報(bào)告揭示全球范圍內(nèi)高級(jí)管理人員與一線運(yùn)營人員之間存在多重認(rèn)知脫節(jié)，這一現(xiàn)象造成了人工智能/機(jī)器學(xué)習(xí)（AI/ML）技術(shù)標(biāo)準(zhǔn)化應(yīng)用、安全檢測和漏洞修補(bǔ)方面的鴻溝

2024年7月22日 —— 流式軟件公司、JFrog 軟件供應(yīng)鏈平臺(tái)的締造者JFrog（納斯達(dá)克股票代碼：FROG）近期發(fā)布最新報(bào)告，揭示了企業(yè)管理人員和一線團(tuán)隊(duì)在MLOps和安全認(rèn)知上的差異，而這一認(rèn)知差異正在增加全球軟件供應(yīng)鏈（SSC）遭受攻擊的風(fēng)險(xiǎn)。

IDC 最近的一項(xiàng)調(diào)查數(shù)據(jù)顯示，軟件供應(yīng)鏈安全漏洞大幅增加，同比增幅高達(dá)241%。而令人驚訝的是，只有 30% 的受訪者認(rèn)為解決軟件供應(yīng)鏈中的漏洞是保障安全的當(dāng)務(wù)之急。

JFrog 大中華和日本地區(qū)總經(jīng)理董任遠(yuǎn)表示：“當(dāng)今軟件供應(yīng)鏈的復(fù)雜性帶來了前所未有的安全風(fēng)險(xiǎn)。盡管企業(yè)管理層努力以適配的設(shè)備為一線團(tuán)隊(duì)賦能，但由于應(yīng)用工具繁雜、開源和ML模型審批流程冗長、審計(jì)和合規(guī)性檢查繁多，開發(fā)人員在提高效率和加快發(fā)展生產(chǎn)力方面舉步維艱。這種矛盾凸顯了企業(yè)亟需重新思考自身安全戰(zhàn)略，致力于更多地關(guān)注AI / ML組件，將管理層和執(zhí)行層建立緊密協(xié)作，從而有效保障其軟件供應(yīng)鏈的安全。”

JFrog 的最新報(bào)告揭示了安全部門主管和一線軟件團(tuán)隊(duì)之間在惡意開源軟件包檢測、AI / ML集成和代碼級(jí)安全掃描方面存在的多項(xiàng)差異，包括：

● 92% 的高管稱其企業(yè)擁有檢測惡意開源軟件包的工具，而只有 70% 的開發(fā)人員同意這一說法。

● 90% 以上的高管認(rèn)為其在軟件應(yīng)用程序中使用了ML模型，而只有 63% 的開發(fā)人員確認(rèn)了這一點(diǎn)。

● 88% 的高管認(rèn)為AI / ML工具正被用于安全掃描和修復(fù)流程，但只有 60% 的 DevSecOps 團(tuán)隊(duì)表示他們正在使用這些工具。

● 67% 的高管認(rèn)為代碼級(jí)安全掃描是定期進(jìn)行的，然而只有 41% 的開發(fā)人員確認(rèn)了這一點(diǎn)。

JFrog 的研究還深入探討了軟件供應(yīng)鏈安全性、認(rèn)知性和AI / ML技術(shù)應(yīng)用等方面在地區(qū)上的差異，其中：

● 對(duì)安全解決方案的認(rèn)識(shí) ：14%的歐洲、中東和非洲地區(qū)（EMEA）受訪者不知道有能夠識(shí)別惡意開源軟件包的工具，而相比之下，美國（9%）和亞洲（1%）的比例較低，凸顯了EMEA地區(qū)在安全戰(zhàn)略和運(yùn)營理解方面的嚴(yán)重脫節(jié)。

● AI / ML 模型的 應(yīng) 用 ： EMEA地區(qū)僅有 82% 的受訪者表示使用了AI / ML模型，相比之下，美國和亞洲的這一比例分別為 91% 和 99%。這種差異可能表明歐洲的風(fēng)險(xiǎn)規(guī)避環(huán)境受到了更加嚴(yán)格法規(guī)的影響，而在美國，對(duì)AI / ML技術(shù)的應(yīng)用速度更快。

欲深入了解管理人員如何進(jìn)一步加強(qiáng)與開發(fā)人員、安全和數(shù)據(jù)科學(xué)團(tuán)隊(duì)的協(xié)作，以更好地保障軟件供應(yīng)鏈的安全，請(qǐng)登錄JFrog官方網(wǎng)站，下載并查看完整報(bào)告。

###

關(guān)于JFrog

JFrog Ltd.（納斯達(dá)克股票代碼：FROG）的使命是創(chuàng)造一個(gè)從開發(fā)人員到設(shè)備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應(yīng)鏈平臺(tái)是統(tǒng)一的記錄系統(tǒng)，幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補(bǔ)救。JFrog 的混合、通用、多云平臺(tái)可以作為跨多個(gè)主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬用戶和7200多名客戶，包括大多數(shù)財(cái)富100強(qiáng)企業(yè)，依靠JFrog解決方案安全地開展數(shù)字化轉(zhuǎn)型。一用便知！如欲了解更多信息，請(qǐng)?jiān)L問jfrogchina.com或者關(guān)注我們的微信官方賬號(hào)：JFrog捷蛙。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！