datadog
  • Novedades

Innovación en acción: los highlights de JFrog swampUP 2025

Contáctanos

Del 8 al 10 de septiembre estuvimos presentes en el swampUP 2025, la conferencia anual de clientes de JFrog que se llevó a cabo en Napa, California. Este evento reunió a desarrolladores, equipos de operaciones, seguridad, cumplimiento y líderes en IA/ML.

En el evento, se anunciaron seis nuevos productos que consolidan a JFrog como la plataforma unificada y sistema de registro de la cadena de suministro de software. A continuación, te presentamos un resumen de las principales novedades e insights claves del evento:

Anuncios

El cambio cuántico está remodelando la entrega de software

El fundador y CEO de JFrog, Shlomi Ben Haim, abrió swampUP 2025, proclamando: «La IA está impulsando un cambio cuántico en la entrega de software.»

Shlomi Ben Haim, Fundador & CEO de JFrog

El mundo actual es ahora autónomo y se mueve a lo que parece velocidad de distorsión. En Microsoft y Google, el 30% de su código de software ahora es generado por IA. La velocidad de las liberaciones de software ha aumentado significativamente, todo en una maraña de dependencias incontrolables. Sumando el creciente número de incidentes de seguridad es fácil ver por qué las liberaciones de software en la era de la IA parecen fuera del control humano.

Para prosperar en este nuevo mundo autónomo, necesitamos un cambio cuántico en cómo abordamos la entrega de software, basado en tres principios clave:

  • Una plataforma unificada que actúe como sistema de registro para la cadena de suministro de software es la base para que los equipos gestionen y controlen todo lo que ingresa a su software, incluidos los modelos de IA.
  • Un ecosistema conectado de plataformas fundamentales es necesario para ofrecer flujos de trabajo totalmente integrados a los equipos de desarrollo.
  • DevGovOps (integración y automatizando GRC) surgirá como una práctica clave para ayudar a los equipos a lanzar aplicaciones de software seguras, confiables y conformes.

 

Las plataformas fundamentales deben colaborar para flujos de trabajo integrados

Abordar el cambio cuántico requiere un ecosistema conectado, donde los líderes de la industria se asocien para brindar flujos de trabajo totalmente integrados a los equipos de desarrollo. Ya sea acelerando el desarrollo de IA/ML, previniendo nuevos ataques a la cadena de suministro de software o impulsando la gobernanza de aplicaciones mediante DevGovOps, se necesita que las plataformas fundamentales trabajen juntas para enfrentar estos desafíos.

En el escenario del keynote, JFrog estuvo acompañado por los líderes del sector como GitHub, NVIDIA y Sonar, destacando una visión de ecosistema integrado que alinea las soluciones estratégicas de los clientes:

  • NVIDIA: Los NIMs de NVIDIA se integran en JFrog AI Catalog —el sistema unificado de registro de IA para organizaciones de desarrollo— para garantizar un centro centralizado para todos sus modelos e iniciativas de IA.
  • Sonar: Presentó una nueva integración que aporta certificaciones de calidad y seguridad de SonarQube a JFrog AppTrust, que alimentan el motor de políticas de DevGovOps.
  • GitHub: Introdujo una integración que lleva la procedencia de compilaciónes de GitHub y otras certificaciones a JFrog AppTrust, proporcionando el vínculo crucial entre código y binarios.

 

La Agentic Remediation de JFrog funciona mediante una integración mejorada entre GitHub Copilot y la suite de seguridad de JFrog, brindando una experiencia de seguridad autónoma impulsada por los escáneres de seguridad líderes de JFrog y los últimos hallazgos del equipo de Investigación en Seguridad de JFrog.

Innovación en productos

Se anunciaron seis productos innovadores, para que los clientes pueden navegar el cambio cuántico impulsado por IA con la plataforma JFrog:

1- JFrog AppTrust: La primera solución DevGovOps de la industria para la gobernanza de riesgos de aplicaciones

Las herramientas de codificación con IA ayudan a los equipos a entregar software a gran velocidad, pero a menudo a costa de visibilidad y confianza. Sin una forma de gobernar o verificar el riesgo de las aplicaciones, las empresas quedan expuestas a incidentes de seguridad costosos. Sin embargo, si gestionas este riesgo saturando a los desarrolladores con tareas de cumplimiento, se ralentiza la innovación y se crea fricción. En el desarrollo moderno de software, no se trata de velocidad o confianza; se necesitan ambos.

Para instaurar confianza de manera fluida, han presentado JFrog AppTrust, la primera solución verdadera de gobernanza de riesgos de aplicaciones para DevGovOps. Al almacenar evidencia del proceso junto con los artefactos vinculados relevantes a medida que se mueven a través del SDLC, solo JFrog puede brindar visibilidad completa de tus aplicaciones. Controlando el flujo de artefactos mediante puertas de política basadas en evidencia, AppTrust asegura que los equipos puedan confiar continuamente en cada aplicación que se lanza y que se ejecuta en producción.

Capacidades clave:

  • Confianza y verificación de cada aplicación con controles de seguridad automatizados y basados en evidencia contextualizada.
  • Automatiza y optimiza los procesos de promoción para garantizar que las aplicaciones cumplan con seguridad, cumplimiento y estándares de calidad antes del lanzamiento.
  • Monitoreo continuo de nuevas vulnerabilidades (CVE) después del lanzamiento.
  • Automatiza la recopilación de evidencia mediante un ecosistema en crecimiento de integraciones nativas, incluyendo ServiceNow ITSM, GitHub Artifact Attestations, SonarQube y más.

 

2- JFrog AI Catalog: El sistema unificado de registro de IA

Con modelos que cambian diariamente y la falta de estándares de la industria para gestionarlos y asegurar los modelos de ML, la adopción de IA a nivel empresarial es un gran desafío. Aunque las empresas invierten fuertemente en IA, muchas incluso han bloqueado descargas externas de modelos por falta de visibilidad y confianza. Está claro que se necesita un enfoque moderno para gobernar el desarrollo del ML.

Para permitir que las organizaciones curen modelos de IA de manera integral, han presentado JFrog AI Catalog, un sistema unificado de registro para modelos AI/ML. Esta solución permite gobernar, asegurar y entregar todos los modelos de ML internos y externos desde un solo lugar. AI Catalog ayuda a indexar los modelos de ML aprobados, proporcionando claridad y velocidad necesarias para que los equipos de ciencia de datos y ML mantengan el ritmo del desarrollo.

Capacidades clave:

  • Proporciona un único sistema de registro para todos los tipos de modelos ML, incluyendo código abierto, modelos personalizados y modelos alojados externamente, con integraciones nativas a plataformas como NVIDIA NIM y HuggingFace.
  • Gobernanza y control sobre quién puede usar qué modelos y para qué propósito.
  • Permite a desarrolladores y científicos de datos descubrir modelos preaprobados internos y externos para elegir los más adecuados a cada caso de uso.
  • Entrega modelos seguros listos para inferencia.

 

3- JFrog Fly: El primer repositorio autónomo del mundo

El código generado por IA ha acelerado la creación de nuevas compilaciones, convirtiendo lo que antes era un goteo de nuevas versiones en un flujo constante. Este ritmo ha abrumado a los equipos de desarrollo, quienes luchan por rastrear y gestionar cada candidato de lanzamiento manualmente. Ahora es muy difícil encontrar una versión específica que contenga un cambio determinado, creando cuellos de botella que ralentizan la velocidad de entrega.

Surge entonces el desarrollo de software autónomo. Los desarrolladores, especialmente en equipos pequeños y rápidos, ya están adoptando la codificación asistida por agentes. La siguiente evolución es habilitar lanzamiento releases autónomos, donde el contexto de nuevas versiones se captura y entrega de manera continua a los equipos de desarrollo de forma completamente autónoma. Esto es posible gracias al lanzamiento de JFrog Fly, el primer repositorio autónomo del mundo.

Capacidades clave:

  • Optimiza la productividad del desarrollador con una experiencia de desarrollo transparente y nativa con IA, acelerando la entrega con más confianza.
  • Permita una configuración sin necesidad de ajustes para mantener el flujo de trabajo del desarrollador.
  • Gestiona la avalancha de código generado por IA y las versiones con su contexto semántico, en lugar de números de versión y notas de versión difícil de seguir.
  • Integración con herramientas esenciales como GitHub y Kubernetes para aplicar prácticas DevOps confiables en flujos de trabajo impulsados por IA.

 

Los desarrolladores interesados en unirse a la lista de espera de la versión beta pueden visitar la página de JFrog Fly.

4- Agentic Remediation: Curación y remediación asistida por IA

La aceleración del código generado por IA se acompaña de un aumento proporcional de vulnerabilidades, proyectado a superar 50,000 CVEs nuevos en 2025.

Mantenerse al día con estas amenazas es posible gracias a Agentic Remediation, que ayuda a los desarrolladores a identificar y remediar vulnerabilidades automáticamente dentro de su flujo de trabajo. Al llevar el poder de JFrog SAST, Catalog y Curation a GitHub Copilot a través de los servidores MCP de JFrog, los desarrolladores pueden corregir vulnerabilidades en segundos sin salir de su IDE.

Capacidades clave:

  • Identifica y corrige automáticamente problemas de seguridad y calidad mientras se escribe código.
  • Evita que problemas de dependencias y paquetes ingresen a la cadena de suministro.
  • Acelera la remediación integrándose de manera fluida en los flujos de trabajo del desarrollador.

 

5- Developer Extensions Security: Reducción de la superficie de ataque de seguridad

En julio de 2025, un actor malicioso evidenció la creciente amenaza a la cadena de suministro de software al atacar una extensión de VS Code para Amazon Q. Al inyectar un prompt dañino en una solicitud de extracción aparentemente inofensivo, la solicitud fue aceptada, instruyendo a Amazon Q a eliminar todos los datos accesibles en máquinas locales y entornos en la nube. Aunque Amazon detectó y eliminó la extensión comprometida rápidamente, el incidente subraya la necesidad urgente de evolucionar la seguridad.

Para proteger a las organizaciones de amenazas en herramientas de terceros, JFrog lanzó Developer Extensions Security, que extiende JFrog Curation a extensiones de IDE. Esto:

  • Filtra extensiones maliciosas o riesgosas antes de que ingresen a la organización.  
  • Establece un repositorio de extensiones confiables.
  • Proporciona visibilidad y protección a los desarrolladores frente a amenazas emergentes.

 

6- Transitive Contextual Analysis & Runtime Scope: Visibilidad en lo que los escáneres no detectan

Transitive Contextual Analysis:

El 90% de las vulnerabilidades provienen de dependencias transitorias que se descargan junto con paquetes OSS. La mayoría de los escáneres solo inspecciona dependencias directas, dejando a las organizaciones expuestas.

  • Detecta y remedia vulnerabilidades ocultas en dependencias transitorias, priorizando amenazas explotables para evitar falsas alarmas.
  • Reduce la superficie de ataque aprovechable por hackers.

 

Runtime Scope:

Muchos escáneres no consideran si una vulnerabilidad está realmente desplegada en un entorno en vivo. Sin esta información, las amenazas no detectadas permanecen en producción.

Capacidades clave:

  • Escanea automáticamente los artefactos en ejecución para detectar amenazas.
  • Prioriza las amenazas críticas que los hackers pueden explotar en producción, cerrando el punto ciego más riesgoso del SDLC.
  • Usa los mejores escáneres de JFrog para detectar las últimas amenazas en producción, asegurando protección donde más importa.

 

Kelly Hartman, SVP de Canales y Alianzas Globales en JFrog

Con estos anuncios, JFrog reafirma su visión de un ecosistema conectado, seguro y autónomo, donde la innovación y la confianza caminan de la mano. ¿Quieres explorar o saber cómo puedes aplicar estas nuevas soluciones? Como partners de JFrog, podemos asesorarte según tu necesidad, conéctate con nosotros para obtener más información.

Contáctanos

Suscríbete para más contenido

Comparte este post

Facebook-f X-twitter Youtube Linkedin-in

¿Qué son los procesos ITSM? La versión 4 de ITIL pasó recientemente de recomendar «procesos» de ITSM a introducir 34 «prácticas» de ITSM. Su razonamiento para esta terminología actualizada es que “se pueden considerar elementos como la cultura, la tecnología, la información y la gestión de datos para obtener una visión holística de las formas de trabajar”. Este enfoque más integral refleja mejor las realidades de las organizaciones modernas.

 

Aquí, no nos preocuparemos por las diferencias matizadas en el uso de la terminología de prácticas o procesos. Lo que es importante y cierto, independientemente del marco que siga su equipo, es que los equipos de servicios de TI modernos utilizan los recursos de la organización y siguen procedimientos repetibles para brindar un servicio consistente y eficiente. De hecho, aprovechar la práctica o el proceso es lo que distingue a ITSM de TI.

La gestión de cambios garantiza que se utilicen procedimientos estándar para un manejo rápido y eficiente de todos los cambios en la infraestructura de TI, ya sea para implementar nuevos servicios, gestionar los existentes o resolver problemas en el código. La gestión de cambios eficaz proporciona contexto y transparencia para evitar cuellos de botella y al mismo tiempo, minimizar el riesgo. No se sienta abrumado por esto y la aún más larga lista de prácticas de ITIL.

La gestión de problemas es el proceso de identificar y gestionar las causas de los incidentes en un servicio de TI, la gestión de problemas no se trata solo de encontrar y solucionar incidentes, sino de identificar y comprender las causas subyacentes de un incidente, así como de identificar el mejor método para eliminar las causas de raíz.

La gestión de incidentes es el proceso para responder a un evento no planificado o una interrupción del servicio y restaurar el servicio a su estado operativo. Teniendo en cuenta todos los servicios de software de los que dependen las organizaciones hoy en día, existen más puntos de falla potenciales que nunca, por lo que este proceso debe estar listo para responder y resolver problemas rápidamente.

La gestión de activos de TI (también conocida como ITAM) es el proceso de garantizar que los activos de una organización se contabilicen, implementen, mantengan, actualicen y eliminen cuando llegue el momento. En pocas palabras, se trata de asegurarse de que los elementos valiosos, tangibles e intangibles, de la organización sean rastreados y utilizados.

La gestión del conocimiento es el proceso de crear, compartir, utilizar y gestionar el conocimiento y la información de una organización. Se refiere a un enfoque multidisciplinario para lograr los objetivos organizacionales haciendo el mejor uso del conocimiento.

La gestión de solicitudes de servicio es un procedimiento repetible para manejar la amplia variedad de solicitudes de servicio al cliente, como solicitudes de acceso a aplicaciones, mejoras de software y actualizaciones de hardware. El flujo de trabajo de solicitud de servicio a menudo implica solicitudes recurrentes y se beneficia enormemente de permitir a los clientes el conocimiento y la automatización de ciertas tareas.

Porque la plataforma abierta para el trabajo de Jira brinda una mayor claridad, colaboración y rentabilidad en toda la empresa. En medio de las rápidas transformaciones de TI y los objetivos comerciales en constante cambio, simplemente no es suficiente tener una solución ITSM; necesitas una que realmente acelere la forma en que trabajan tus equipos.

 

La solución ITSM de Atlassian desbloquea la TI a alta velocidad al optimizar los flujos de trabajo en el desarrollo y las operaciones a escala. Es decir, lo que antes eran muchos equipos aislados con diferentes formas de trabajar, ahora están integrados y son mucho más colaborativos que nunca.

Los principios de gestión de servicios pueden brindar mejoras a toda su organización. ITSM conduce a ganancias de eficiencia y productividad.

 

En bit2bit Americas y Atlassian evaluamos, implementamos, entrenamos y acompañamos a nuestros clientes en la implementación de los procesos relacionados con la Gestión del Servicio de TI (ITSM) según las buenas prácticas recomendadas por ITIL (IT Infrastructure Library).

 

Nuestro enfoque es estratégico y aporta valor al negocio ofreciendo soluciones de TI que combinan adecuadamente personas, procesos y tecnología. Realizamos la conexión entre TI y la estrategia de negocio y ayudamos a nuestros clientes a entender el impacto de TI en sus distintos procesos de negocio.