07 Jun 2024 Digitaltag
25 May 2024 6. Jahrestag DSGVO (Datenschutz-Grundverordnung) GDPR (General Data Protection Regulation)
02 May 2024 World Password Day / Welt-Passwort-Tag / Internationaler Tag des Passworts
22 Apr 2024 Earth Day / Tag der Erde
09 Apr 2024 Identity Management Day
Abonnieren Sie unseren Newsletter
x
 

JFrog MCP Registry: Sicheres System of Record für die KI Software Supply Chain

Die neue JFrog MCP Registry bietet eine „Single Source of Truth“ zur Speicherung und Verwaltung von MCP-Servern aller Anbieter. Gleichzeitig überwacht sie KI-Verbindungen im Unternehmen und blockiert unsichere Entwicklertools in Echtzeit

JFrog Ltd (Nasdaq: FROG), das „Liquid Software“-Unternehmen und Entwickler der JFrog Software Supply Chain Plattform, dem System of Record für Software-Artefakte, Binärdateien und KI-Assets, stellt JFrog MCP Registry vor. Als Erweiterung der bestehenden Funktionen des JFrog AI Catalogs fungiert die neue Registry als Single Source of Truth für die sichere Steuerung von Model Context Protocol (MCP)-Servern. Sie unterstützt Unternehmen dabei, die KI-Nutzung von einem unternehmensweiten Compliance- und Sicherheitsrisiko in einen echten Wettbewerbsvorteil zu verwandeln.

„Entwickler im gesamten Unternehmen adaptieren derzeit in rasantem Tempo MCP-Server von unterschiedlichsten KI-Tools und Anbietern. Dies stellt Organisationen, denen es an Transparenz und Kontrolle zur Überwachung dieser Verbindungen mangelt, vor wachsende Herausforderungen“, erklärt Yuval Fernbach, CTO bei JFrog MLOps. „Wir erleben einen fundamentalen Wandel bei der Entwicklung und Bereitstellung von Software, bei dem KI-Agenten zu aktiven Teilnehmern der Software Supply Chain werden. Diese Innovation darf jedoch nicht auf Kosten von Sicherheit, Transparenz, Kontrolle oder Compliance gehen. Indem Unternehmen ein System of Record für die Nutzung von MCP-Servern etablieren und diese wie jedes andere binäre Asset behandeln, können sie sicher und skalierbar innovieren und gleichzeitig das Vertrauen und die Kontrolle wahren, die in einer KI-gestützten Software Supply Chain unerlässlich sind.“

Die versteckten Risiken nicht verwalteter MCP-Server

Während sich KI von einfachen Chat-Schnittstellen hin zu autonomen, kontinuierlich arbeitenden Agenten entwickelt, verlassen sich Entwickler zunehmend auf MCP-Server als „Integrations-Enabler“. Diese geben KI-Modellen direkten Zugriff auf interne und externe Unternehmenssysteme, APIs und Daten. Diese Server fungieren als vertrauenswürdige Vermittler, können jedoch auch beliebigen, potenziell bösartigen Code direkt auf dem Rechner eines Benutzers oder auf Remote-Systemen mit weitreichenden Rechten ausführen. Werden sie nicht zentral verwaltet, setzen sie Unternehmen massiven Risiken aus, darunter Schwachstellen durch Prompt-Hijacking, übermäßig weitreichende Zugriffsrechte (Over-Privileged Access) und die Offenlegung von Zugangsdaten (Credential Exposure).

Die Notwendigkeit einer klaren KI-Governance wird durch Analysen von Gartner untermauert: Demnach müssen Security- und KI-Verantwortliche MCPs als grundlegende Methode für die Kommunikation von Agenten mit externen Ressourcen etablieren. Dies erfordert die Implementierung einer zentralisierten MCP-Server-Registry, die Durchsetzung mehrstufiger Sicherheitskontrollen sowie die Definition klarer Eigentums- und Governance-Richtlinien.

Ein System of Record für MCP-Server: Die JFrog MCP Registry

Die neue JFrog MCP Registry bietet ein System of Record sowie eine „Trust Layer“ (Vertrauensebene) für die KI-Infrastruktur – anwendbar auf alle MCP-Server, Agenten-Fähigkeiten (Skills), Modelle und agentenbasierte Binär-Assets. Indem MCP-Server denselben strengen Sicherheitsstandards unterworfen werden wie klassische Softwarepakete, hilft sie dabei, blinde Flecken in der KI-Software Supply Chain zu beseitigen.

  • Native Security by Design: Blockiert proaktiv den Download und die Ausführung bösartiger oder nicht richtlinienkonformer MCP-Server, die andernfalls arglos von Menschen oder KI-Agenten heruntergeladen würden. So greift das System ein, bevor ein Problem entsteht, anstatt es im Nachhinein beheben zu müssen.
  • Zentralisierte Governance und Verwaltung: Ermöglicht Entwicklern den sofortigen Zugriff auf eine Registry mit vorab genehmigten lokalen und Remote-MCP-Servern – direkt aus ihren integrierten Entwicklungsumgebungen (IDEs wie Claude Code, Cursor, VS Code).
  • Durchsetzung von Richtlinien auf Enterprise-Niveau für agentenbasierte Workflows: Ersetzt „blindes Vertrauen“ durch granulare Kontrolle. Jeder MCP-Server wird als streng verwaltetes Artefakt behandelt – mit zentraler Erkennung, Konfiguration und Berechtigungsmanagement auf Projektebene, nahtlos integriert neben allen anderen KI-Modellen und Software-Artefakten in einem zentralisierten AI Catalog.
  • Plattform-Universalität: Erlaubt es Unternehmen, Agenten-Ökosysteme aus privaten Marktplätzen und anbieterübergreifend nahtlos zu verwalten. Teams können Coding-Agenten mühelos wechseln, ohne ihr sicheres System of Record jemals neu aufbauen zu müssen.
 

JFrog MCP Registry: Sicheres System of Record für die KI Software Supply Chain

Die neue JFrog MCP Registry bietet eine „Single Source of Truth“ zur Speicherung und Verwaltung von MCP-Servern aller Anbieter. Gleichzeitig überwacht sie KI-Verbindungen im Unternehmen und blockiert unsichere Entwicklertools in Echtzeit

JFrog Ltd (Nasdaq: FROG), das „Liquid Software“-Unternehmen und Entwickler der JFrog Software Supply Chain Plattform, dem System of Record für Software-Artefakte, Binärdateien und KI-Assets, stellt JFrog MCP Registry vor. Als Erweiterung der bestehenden Funktionen des JFrog AI Catalogs fungiert die neue Registry als Single Source of Truth für die sichere Steuerung von Model Context Protocol (MCP)-Servern. Sie unterstützt Unternehmen dabei, die KI-Nutzung von einem unternehmensweiten Compliance- und Sicherheitsrisiko in einen echten Wettbewerbsvorteil zu verwandeln.

„Entwickler im gesamten Unternehmen adaptieren derzeit in rasantem Tempo MCP-Server von unterschiedlichsten KI-Tools und Anbietern. Dies stellt Organisationen, denen es an Transparenz und Kontrolle zur Überwachung dieser Verbindungen mangelt, vor wachsende Herausforderungen“, erklärt Yuval Fernbach, CTO bei JFrog MLOps. „Wir erleben einen fundamentalen Wandel bei der Entwicklung und Bereitstellung von Software, bei dem KI-Agenten zu aktiven Teilnehmern der Software Supply Chain werden. Diese Innovation darf jedoch nicht auf Kosten von Sicherheit, Transparenz, Kontrolle oder Compliance gehen. Indem Unternehmen ein System of Record für die Nutzung von MCP-Servern etablieren und diese wie jedes andere binäre Asset behandeln, können sie sicher und skalierbar innovieren und gleichzeitig das Vertrauen und die Kontrolle wahren, die in einer KI-gestützten Software Supply Chain unerlässlich sind.“

Die versteckten Risiken nicht verwalteter MCP-Server

Während sich KI von einfachen Chat-Schnittstellen hin zu autonomen, kontinuierlich arbeitenden Agenten entwickelt, verlassen sich Entwickler zunehmend auf MCP-Server als „Integrations-Enabler“. Diese geben KI-Modellen direkten Zugriff auf interne und externe Unternehmenssysteme, APIs und Daten. Diese Server fungieren als vertrauenswürdige Vermittler, können jedoch auch beliebigen, potenziell bösartigen Code direkt auf dem Rechner eines Benutzers oder auf Remote-Systemen mit weitreichenden Rechten ausführen. Werden sie nicht zentral verwaltet, setzen sie Unternehmen massiven Risiken aus, darunter Schwachstellen durch Prompt-Hijacking, übermäßig weitreichende Zugriffsrechte (Over-Privileged Access) und die Offenlegung von Zugangsdaten (Credential Exposure).

Die Notwendigkeit einer klaren KI-Governance wird durch Analysen von Gartner untermauert: Demnach müssen Security- und KI-Verantwortliche MCPs als grundlegende Methode für die Kommunikation von Agenten mit externen Ressourcen etablieren. Dies erfordert die Implementierung einer zentralisierten MCP-Server-Registry, die Durchsetzung mehrstufiger Sicherheitskontrollen sowie die Definition klarer Eigentums- und Governance-Richtlinien.

Ein System of Record für MCP-Server: Die JFrog MCP Registry

Die neue JFrog MCP Registry bietet ein System of Record sowie eine „Trust Layer“ (Vertrauensebene) für die KI-Infrastruktur – anwendbar auf alle MCP-Server, Agenten-Fähigkeiten (Skills), Modelle und agentenbasierte Binär-Assets. Indem MCP-Server denselben strengen Sicherheitsstandards unterworfen werden wie klassische Softwarepakete, hilft sie dabei, blinde Flecken in der KI-Software Supply Chain zu beseitigen.

  • Native Security by Design: Blockiert proaktiv den Download und die Ausführung bösartiger oder nicht richtlinienkonformer MCP-Server, die andernfalls arglos von Menschen oder KI-Agenten heruntergeladen würden. So greift das System ein, bevor ein Problem entsteht, anstatt es im Nachhinein beheben zu müssen.
  • Zentralisierte Governance und Verwaltung: Ermöglicht Entwicklern den sofortigen Zugriff auf eine Registry mit vorab genehmigten lokalen und Remote-MCP-Servern – direkt aus ihren integrierten Entwicklungsumgebungen (IDEs wie Claude Code, Cursor, VS Code).
  • Durchsetzung von Richtlinien auf Enterprise-Niveau für agentenbasierte Workflows: Ersetzt „blindes Vertrauen“ durch granulare Kontrolle. Jeder MCP-Server wird als streng verwaltetes Artefakt behandelt – mit zentraler Erkennung, Konfiguration und Berechtigungsmanagement auf Projektebene, nahtlos integriert neben allen anderen KI-Modellen und Software-Artefakten in einem zentralisierten AI Catalog.
  • Plattform-Universalität: Erlaubt es Unternehmen, Agenten-Ökosysteme aus privaten Marktplätzen und anbieterübergreifend nahtlos zu verwalten. Teams können Coding-Agenten mühelos wechseln, ohne ihr sicheres System of Record jemals neu aufbauen zu müssen.