JFrog koopt securityspecialist Vdoo voor liquid software-processen

Abonneer je gratis op Techzine!

DevOps-specialist JFrog neemt de Israëlische IoT-securityspecialist Vdoo over voor een bedrag van 252 miljoen euro (300 miljoen dollar). JFrog wil bedrijven hiermee een complete ‘end-to-end’ pipeline bieden voor DevOps en vooral voor zogenoemde ‘liquid software’-processen.  

Met de overname van Vdoo wil JFrog zijn activiteiten op het gebied van zogenoemde ‘liquid software’ verder uitbreiden. Liquid software is een trend op het gebied van DevOps voor de flow van software packages vanaf het moment dat zij worden ontwikkeld tot aan de uitrol van de software. Concreet vertaalt zich dit in het beheer van constante software-updates en -patches, zonder dat beheerders hiernaar hoeven om te kijken. Deze constante updates en patches komen steeds meer in plaats van de klassieke (half)jaarlijkse updates.

Weinig security bij liquid software

De liquid softwaretechnologie ontbreekt vaak nog aan nieuwe in de softwareflow geïntegreerde securityprocessen. Bestaande security-oplossingen gebruiken vaak eigen datasets en zijn zo van invloed op het ontwikkel- en het uitrolproces. Dit vertraagt vaak het uitrolproces, wat problemen brengt voor het liquid software-proces. Automatische en snelle software-uitrol wordt hierdoor flink gehinderd.

Inzet Vdoo-technologie

Met de overname van het Vdoo- securityplatform door JFrog moeten deze problemen nu tot het verleden behoren. Het platform automatiseert securitytaken voor software in de gehele levenscyclus, van het schrijven tot aan de (continue) uitrol naar klanten. Het platform zorgt ervoor dat alle mogelijke problemen die in dit proces kunnen ontstaan, worden gevonden, op belangrijkheid worden ingedeeld, gecommuniceerd en opgelost.

Concreet geeft de integratie klanten mogelijkheden voor zero-day detectie, het versneld oplossen van problemen, beveiliging voor IoT- en embedded devices, security voor configuratie, runtime-bescherming voor embedded devices en compliance voor diverse standaarden. Andere bijkomende effecten zijn kostenbesparingen, besparingen op de inzet van bronnen, een hogere accuratesse in het vinden van beveiligingsproblemen en meer inzicht in security-onderzoek.

Verdere roadmap

De data van Vdoo en diens uitgebreide scanningsmogelijkheden voor kwetsbaarheden worden in een later stadium ook in het Xray vulnerability detection-product van JFrog geïntegreerd. Uiteindelijk moet de Vdoo-technologie in 2022 helemaal in het eigen platform van JFrog zijn geïntegreerd. Op deze manier wordt dit dan een ‘all-in-one’ beveiligd platform, volgens de DevOps-specialist.