JFrog高级架构师高新博士现场讲话会话:如果开发人员想要使用在开源组件上开发的软件,则需要花费大量时间来手动扫描漏洞,知识产权侵权或性能问题。当开源组件中出现漏洞时,企业会花费大量时间对漏洞包影响级别进行故障排除,这会大大降低工作效率并延迟发布周期。但我们可以用JFrog青蛙的X射线轻松解决这个问题。
Xray为全局软件开发规则改变了通用二进制包漏洞和依赖系统的范围
JFrog Xray具有全语言二进制漏洞扫描,支持对接开源和商业漏洞数据库,组件级别影响分析,可视化,修复依赖性问题,REST API支持和持续保护。 Xray提供一站式解决方案,不仅可以保护容器映像,还可以保护所有软件包,并与现有漏洞数据库集成,以发现组件级别的小变化,并深入了解整个系统的影响和范围。不仅如此,Xray还能够在完整的依赖关系图上运行,显示漏洞或受影响的软件包如何影响系统,实现自动集成的持续集成和持续部署管道,动态数据的实时分析,无论是在开发中还是生产环境可以保护系统。
此外,高新博士还与客人分享了JFrog frog的其他产品, Enterprise,高可用性,全语言产品经理Artifactory。
Artifactory在世界上的第一个全语言工件管理平台开启了一个持续更新的新时代
在当今的软件开发环境中,由于产品仓库管理工具管理不均衡,每个产品都有自己的产品管理工具,增加了产品管理成本。 JFrog Artifactory是唯一支持所有主要打包格式,构建工具和CI服务器的全语言产品仓库。它也是唯一的企业级存储库管理平台,支持与所有主要CI/CD和DevOps工具集成的安全,集群,高度可用的Docker注册表。 Artifactory提供从开发环境到生产环境的端到端,自动化和无缝跟踪工件以及DevOps解决方案。
关于JFrog Jiefrog Technology
JFrog是一家专注于端到端一站式DevOps解决方案的服务提供商。该公司于2008年在以色列成立,是中国电信公司Devops/AIOps标准工作组的成员。我们开发了世界上第一个通用工件管理平台,开启了DevOps的新时代 - 持续更新。作为DevOps解决方案的领导者,JFrog已被全球市场500强企业中的93%所认可,包括谷歌,思科,Netflix,亚马逊,苹果,ING和微软。富国银行等5,000多家公司已成为杰峰核心产品Artifactory的忠实用户。在国内市场,Jiefrog也受到包括腾讯,华为,招商银行,小米,京东,滴滴和中国移动在内的众多公司的青睐。
编辑:(编辑:Admin)
