JFrog Ltd. und Carahsoft Technology Corp. gaben eine Partnerschaft bekannt, die es US-Regierungsorganisationen ermöglicht, ihre Software-Lieferketten mit automatisierten DevSecOps-Workflows zu schützen, um die von den Bürgern genutzten Software-Services zu sichern. Im Rahmen der Vereinbarung wird Carahsoft als JFrog Public Sector Distributor fungieren und seine Plattformlösung dem öffentlichen Sektor über Carahsofts Reseller-Partner und NASA Solutions for Enterprise-Wide Procurement (SEWP) V und Information Technology Enterprise Solutions ?

Software 2 (ITES-SW2)-Verträge. Wie alle Organisationen wollen auch Regierungsbehörden vertrauenswürdige Software schnell und termingerecht herausgeben, damit Beamte den Bürgern moderne Anwendungen und digitale Dienste zur Verfügung stellen können. Das Secure Software Development Framework (SSDF) integriert sichere Entwicklungspraktiken in den Lebenszyklus der Softwareentwicklung, reduziert Schwachstellen, mildert die potenziellen Auswirkungen bekannter und unbekannter Schwachstellen und verhindert künftige Wiederholungen, indem es die Ursachen beseitigt.

Gartner sagt voraus, dass 45 Prozent der Unternehmen weltweit bis 2025 von einem Angriff auf die Software-Lieferkette betroffen sein werden (eine Verdreifachung gegenüber 2021). Außerdem hat ein Bericht des SANS Institute gezeigt, dass eine 70-prozentige Wahrscheinlichkeit besteht, dass ein Cybersicherheitsvorfall von den Lieferanten eines Unternehmens verursacht wird. Die Einhaltung von NIST SP 800-218 und des SSDF ist für Regierungsorganisationen obligatorisch.

Die JFrog Software Supply Chain Platform wurde entwickelt, um Kunden zu versichern, dass ihre Umgebung die Richtlinien von NIST 800-218 gemäß dem Memorandum M-22-16 des Office of Management and Budget (OMB) erfüllt. Alle JFrog-Lösungen werden mit der SSDF erstellt, die sowohl mit der Executive Order (EO) 14028 des Weißen Hauses als auch mit dem Memorandum des Weißen Hauses zur Verbesserung der Cybersicherheit von Systemen der nationalen Sicherheit, des Verteidigungsministeriums (DoD) und der Intelligence Community im NSM-8 übereinstimmt. Die JFrog-Plattform unterstützt On-Premise-, Hybrid-, Cloud-, Multi-Cloud- oder Air-Gapped-Umgebungen und kann auf Amazon Web Services, Microsoft Azure oder der Google Cloud Platform gehostet werden. Die JFrog Software Supply Chain Platform ist über die SEWP V-Verträge NNG15SC03B und NNG15SC27B von Carahsoft, den ITES-SW2-Vertrag W52P1J-20-D-0042 für die Bundesbehörden und das Verteidigungsministerium sowie über die Verträge des Massachusetts Higher Education Consortium (MHEC) und der NJSBA für Bildungseinrichtungen erhältlich.