JFrog Artifactory通用制品仓库管理器_企业软件唯一可信源平台

立即咨询

立即试用

商务合作

JFrog Artifactory通用制品仓库管理器

JFrog Artifactory通用制品仓库管理器包括 war 包，Docker 镜像，zip包等，以及第三方开源组件或者商业软件的授权版本和软件物料清单（SBOM）。是唯一可信源是企业内部唯一的，合规地存放所有软件的仓库。

立即咨询

首页

数字化产品

研发项目管理

JFrog Artifactory通用制品仓库管理器

现有的制品库正在阻碍你的快速发布 icon

DEPENDENCY TYPOSQUATTING 依赖误植 icon

DEPENDENCY CONFUSION - NPM icon

01
黑客上传版本org-abc-app:3.99.99到npm registry 仓库npmjs.com(任何人均可注册)

02
用户请求： org-abc-app:^3.0.0 (私有版本)

03
在本地仓库中寻找最新兼容的 org-abc-app。找到版本为 3.2.4。

04
在 npm-registry 代理远程仓库中寻找最新兼容的 org-abc-app。找到版本为 3.99.99。

05
来自 npm registry 的伪造 org-abc-app:3.99.99 获胜，供应链被劫持。

什么是制品的唯一可信源 icon

信通院联合腾讯，阿里，JFrog 等于2019 年提出，并纳入 DevOps 成熟度标准中唯一可信源是企业内部唯一的，合规地存放所有软件的仓库包括 war 包，Docker 镜像，zip包等，以及第三方开源组件或者商业软件的授权版本和软件物料清单（SBOM）

JFROG PLATFORM E+ icon

Artifactory - 企业软件唯一可信源 icon

收集度量元数据

通过度量数据展示保障软件质量可信、可靠

统一展示 DevOps 工具链所有数据

质量度量数据作为质量门禁，服务于CICD

作为提供制品晋级依据

流式软件交付模式的基础

收集度量元数据

沟通成本

质量门禁

自动化部署

清理

高性能制品库 - 读写缓存 icon

高可用、高并发、分布式制品仓库架构 icon

THE JFROG SOFTWARE SUPPLY CHAIN PLATFORM icon

可信的第三方开源软件漏洞扫描 icon

漏洞影响范围分析

JFrog Xray 高级扫描套件 icon

配置文件安全扫描

源代码扫描-Java, Python, JS icon

安全左移，将安全扫描赋能给开发者 icon

逻辑打包分发，自动同步，多线程分片传输 icon

JFrog订阅版本对比 icon

FORTUNE 100 CUSTOMERS密钥暴露 icon

Disclosures initiated by JFrog, via Secrets Detection scanning public artifacts Company 1 - Full admin access to entire codebase incl. pipeline code Company 2 - Leaked GitHub token allowing read access to ~320 private repos and write to ~160 + Slack token with full capabilities Full PII leakage for 10000+ employees, ability to read full Slack history Company 3 - SSH keys to production machines, AWS DB passwords Company 4 - npm package leaked GH admin token for 7 private repos Company 5 - Leaked AWS S3 token, giving access to 100’s of buckets