JFrog Ltd. e Carahsoft Technology Corp. hanno annunciato una partnership che consente alle organizzazioni governative degli Stati Uniti di salvaguardare le loro catene di fornitura di software con flussi di lavoro DevSecOps automatizzati per proteggere i servizi software consumati dai cittadini. In base all'accordo, Carahsoft fungerà da distributore JFrog per il settore pubblico, mettendo a disposizione del settore pubblico la sua piattaforma attraverso i partner rivenditori Carahsoft e le soluzioni NASA per l'approvvigionamento a livello aziendale (SEWP) V e Information Technology Enterprise Solutions ?

Software 2 (ITES-SW2). Le agenzie governative, come tutte le organizzazioni, vogliono rilasciare software affidabile in modo rapido e puntuale, per consentire ai dipendenti pubblici di fornire ai cittadini applicazioni e servizi digitali moderni. Il Secure Software Development Framework (SSDF) integra le pratiche di sviluppo sicuro nel ciclo di vita dello sviluppo del software, riducendo le vulnerabilità, attenuando gli impatti potenziali delle vulnerabilità note e sconosciute e prevenendo le ricorrenze future affrontando le cause principali.

Gartner prevede che il 45% delle organizzazioni a livello mondiale subirà un attacco alla catena di fornitura del software entro il 2025 (un aumento di tre volte rispetto al 2021). Inoltre, un rapporto del SANS Institute ha dimostrato che c'è il 70% di possibilità che un incidente di cybersecurity sia causato dai fornitori di un'organizzazione. La conformità al NIST SP 800-218 e alla SSDF è obbligatoria per le organizzazioni governative.

La piattaforma JFrog Software Supply Chain Platform è progettata per assicurare ai clienti che il loro ambiente sia conforme alle linee guida NIST 800-218, in conformità con il memorandum M-22-16 dell'Office of Management and Budget (OMB). Tutte le soluzioni JFrog sono create utilizzando l'SSDF, che è coerente con l'Ordine Esecutivo della Casa Bianca (EO) 14028 e con il Memorandum della Casa Bianca sul miglioramento della sicurezza informatica dei sistemi della Sicurezza Nazionale, del Dipartimento della Difesa (DoD) e della Comunità dell'Intelligence nell'NSM-8. La Piattaforma JFrog supporta ambienti on-premise, ibridi, cloud, multi-cloud o air-gapped e può essere ospitata su Amazon Web Services, Microsoft Azure o Google Cloud Platform. La piattaforma JFrog Software Supply Chain è disponibile attraverso i contratti SEWP V di Carahsoft NNG15SC03B e NNG15SC27B, il contratto ITES-SW2 W52P1J-20-D-0042 per il settore federale e il DoD, e i contratti Massachusetts Higher Education Consortium (MHEC) e NJSBA per le istituzioni educative.