JFrog 領導的用於保護軟件供應鏈的開源“Pyrsia”計劃將捐贈給 CD 基金會

“我們很高興能與我們在 CD 基金會的長期合作夥伴一起在 Pyrsia 周圍掀起一股風潮，以進一步推動其更好地保護軟件供應鏈的使命，”JFrog 開發者關係副總裁兼董事會成員 Stephen Chin 說CD 基金會。“在 CD 基金會和我們令人難以置信的行業合作夥伴的支持下，開發人員可以利用 Pyrsia 高枕無憂地知道他們的開源組件沒有受到損害，並自信地大規模交付安全軟件。”

Pyrsia 是一個基於開源的、分散的、安全的構建網絡和軟件包存儲庫，它與開發人員目前已經使用的軟件包管理系統無縫集成，因此他們可以在不影響兼容性、安全性或效率的情況下驗證其軟件組件。
開發人員會收到經過數字簽名的、不可變的代碼證據鏈，這是軟件物料清單 (SBOM) 的重要組成部分。這為開發人員和他們的客戶提供了了解他們包的確切來源的保證。

“我們將 Pyrsia 視為我們組織發展和維持項目的使命的自然延伸，這些項目是更廣泛的持續交付生態系統的一部分，”
CD 基金會執行董事 Fatih Degirmenci 說。“作為一個行業，我們最近了解到，沒有人可以免受網絡犯罪活動的影響，尤其是當不良行為者將惡意程序包注入中央存儲庫時，會對下游系統和應用程序造成嚴重破壞。我們很自豪能夠支持 Pyrsia，因為它將權力重新交到開發人員手中，並最終加速了創新。”

JFrog 與 Docker、DeployHub、Futurewei 和 Oracle 等其他開源技術領導者合作，於2022年5 月正式推出 Pyrsia 。
從那時起，這些軟件巨頭將他們在如何更好地保護軟件供應鏈的專業知識提供給 Pyrsia 網絡，為 CD 基金會內的跨項目協作創造機會，將安全包與社區工具鏈接起來，幫助提高開發人員的交付能力大規模保護軟件。

– Docker 首席技術官 Justin Cormack
“在過去的十年裡，雲原生社區是一股驚人的變革力量，改變了數百萬開發人員和組織的生活。
展望下一個十年，我們需要探索提供更多變革的新途徑。
Pyrsia 是一個雄心勃勃的社區項目，我們很自豪能夠參與其中。
不可變鏡像容器生態系統中出現的基本結構是一項關鍵技術，它是支持分佈式架構同時仍提供信任的理想基礎。
Pyrsia 正在探索可能性，重點還在於改善供應鏈安全，這是一個關鍵的新興風險領域。
作為一個社區，我們可以一起重塑雲原生的第二個十年。” 

– Oracle 實驗室副總裁兼技術總監 Eric Sedlar
“可以毫不誇張地說，在某些時候，幾乎每個開發人員都在不知不覺中運行了惡意軟件包或庫。Pyrsia 有可能解決軟件供應鏈問題，即您獲得的二進製文件是使用與您認為構建的不同源代碼構建的。它的美妙之處在於，大型和小型企業都將從 Pyrsia 中受益，整個軟件供應鏈也將受益。”

– Steve Taylor，DeployHub, Inc. 首席技術官
“Pyrsia 是第一個引入改進軟件供應鏈安全性的開源項目，DeployHub 很自豪能成為其中的一部分。
CD 基金會的支持創造了一系列全新的可能性，我很高興看到我們從這裡走向何方。” 

JFrog Ltd.（納斯達克股票代碼：FROG）的使命是為全球所有軟件更新提供動力，其願景是支持從開發人員到邊緣和連接設備的二進製文件的無縫、安全流動。
JFrog 平台使軟件創建者能夠在整個二進制生命週期內為其整個軟件供應鏈提供動力，因此他們可以構建、保護、分發和連接任何源與任何生產環境。
JFrog 的混合、通用、多雲 DevOps 平台可作為主要雲服務提供商的自我管理和 SaaS 服務使用。
全球數百萬用戶和數以千計的客戶，包括財富 100 強中的大多數，都依賴 JFrog 解決方案來安全地管理他們的關鍵任務軟件供應鏈。
一旦你向前跳躍，你就不會後退。