Ajouter un commentaire

JFrog veut renforcer la sécurité de la supply chain MCP avec Universal MCP Registry

Par:
francoistonic

ven, 20/03/2026 - 10:25

Un des enjeux actuels est la sécurité de la supply chain software et au-delà des environnements MCP. « Aujourd’hui, les développeurs de toute entreprise adoptent rapidement des serveurs MCP provenant de multiples outils et fournisseurs d’IA, ce qui pose un défi croissant aux organisations qui ne disposent pas de la visibilité et du contrôle nécessaires pour surveiller ces connexions », a déclaré Yuval Fernbach, CTO chez JFrog MLOps« Nous assistons à un changement fondamental dans la manière dont les logiciels sont développés et déployés, les agents IA devenant des participants actifs de la chaîne logistique logicielle. Cette innovation ne doit pas se faire au détriment de la sécurité, de la visibilité, du contrôle ou de la conformité. En mettant en place un système d’enregistrement de l’utilisation des serveurs MCP et en les traitant comme n’importe quel autre actif binaire, les organisations peuvent innover en toute confiance à grande échelle tout en conservant la confiance et le contrôle requis tout au long de la chaîne logistique logicielle pilotée par l’IA. »

Pour ce faire, l'éditeur dévoile Universal MCP Registry. JFrog met en avant :

  • Une sécurité native dès la conception (Security by Design), qui bloque de manière proactive le téléchargement et l'exécution de serveurs MCP malveillants ou non conformes, plutôt que d'attendre qu'un problème survienne et de le corriger après coup.
  • Une gouvernance et une gestion centralisées permettant aux développeurs d'accéder instantanément à un registre de serveurs MCP locaux et distants préapprouvés directement depuis leurs environnements de développement intégrés (par exemple, Claude Code, Cursor, VS-Code).
  • Une application des politiques au niveau de l'entreprise sur chaque flux de travail agentique, remplaçant la « confiance aveugle » par un contrôle granulaire, en traitant chaque serveur MCP comme un artefact gouverné avec une découverte, une configuration et une gestion des autorisations centralisées, au même titre que tous les autres modèles d'IA et artefacts logiciels dans un Catalogue IA unifié.
  • L'universalité de la plateforme, qui permet aux entreprises de gérer de manière transparente les écosystèmes d'agents provenant de places de marché privées et de différents fournisseurs, permettant ainsi aux équipes de changer d'agents de codage sans difficulté, sans jamais avoir à reconstruire leur système d'enregistrement sécurisé.

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  QQQ     AA   DDD    QQQ    FFFF 
 Q   Q   A  A  D  D  Q   Q   F    
 Q   Q   AAAA  D  D  Q   Q   FFF  
 Q  QQ   A  A  D  D  Q  QQ   F    
  QQQQ   A  A  DDD    QQQQ   F    
      Q                   Q