无缝集成监管
进入您企业组织的软件包

帮助企业实现安全的软件开发变得很简单
申请试用 预约演示

什么是 JFrog Curation?

JFrog Curation是开源组件防火墙,保护企业的软件供应链安全,阻止恶意或有风险的开源软件包进入企业软件供应链。无缝识别有害、易受攻击或有风险的软件包,确保企业开发组织的安全合规性,提高开发人员生产力。

JFrog Curation拥有对第三方软件包下载的控制能力和可见性,可推动企业各部门组织沟通协调,改善开发人员的DevSecOps体验,帮助企业节约人力和沟通成本。

预约演示

集中的可见性
和控制管理能力

跟踪企业下载的所有源的开源软件包,拥有集中统一的可见性和控制管理能力。可作为企业软件供应链平台的一部分,防止有害软件包进入企业的软件开发流水线。

开发者
流畅使用软件包

防止已知和未知的安全威胁,只允许可信的软件包进入企业的软件开发流水线。确保企业的开发团队只使用预先批准的开源组件进行开发。

自动监管
第三方软件包

自动化监管策略阻止具有已知安全漏洞、恶意代码、操作风险或许可证合规性问题的软件包。从预定义的模版中进行选择,推动对企业中使用的开源组件进行监管和治理。

开源软件包的
数据库

通过JFrog Catalog 检索企业想要使用的开源软件包的元数据。了解开源软件包的版本历史记录、安全漏洞、OpenSSF 评分、许可证信息、操作风险以及它们是否有任何依赖项和传递漏洞。 目前有超过 400 万个 OSS 软件包已被JFrog编辑到Catalog,以方便企业参考和查找。

提升DevSecOps体验

透明性和问责制使开发人员能够轻松审计和管理企业所使用的开源组件。在进入SDLC之前,对软件包进行无缝集成审查,减少补救工作并降低运营成本,确保更好的开发人员工作体验。

申请试用 预约演示

为什么客户信任 JFrog

“多数大型公司具备多个站点,因此跨区域高效管理身份验证及权限至关重要。 JFrog Enterprise+ 提供了非常理想的方案,使我们从一开始即可满足各种严苛的要求。 它的高级功能,如 Access Federation ,将通过保持不同站点之间用户、权限和组的同步来减少开销。“
Siva Mandadi
DevOps - 自动驾驶,Mercedes
”JFrog Enterprise+ 提高开发人员的生产力,消除挫败感。 JFrog Distribution 本质上是基于 CDN 的本地部署,能够可靠地将软件分发到远程位置。 而 JFrog Access Federation 使我们能够轻松地在不同位置共享凭据、访问权限和组员。”
Artem Semenov
Align Technology
DevOps 和 Tooling 高级经理
“今天我们可以根据要求发布,而无需等待 15 个月的周期。”
Martin Eggenberger
Monster
首席架构师
“作为一名长期的 DevOps 工程师,我知道跟踪企业库存中的无数包类型(传统包和新包)有多难。 JFrog 一直在保持我们团队的支持、高效和可操作性方面做得非常出色,因为如果 JFrog 不再能提供支持,我们还不如回家。 值得庆幸的是,有了 AWS 基础设施的支持,我们知道我们可以在今天和未来业务需要的任何地方放心地进行开发和交付。“
Joel Vasallo
Redbox
云 DevOps 主管
“Artifactory 的功能使我们能够做我们今天能做的事情……有了 Xray,[安全] 是一件很容易的事——它是内置的,
只要打开它就行了! 我很乐意随时使用它。“
Larry Grill,
Hitachi Vantara
DevSecOps 高级经理
“当我们遇到 log4j 的问题时,在周五下午宣布的,到周一中午(使用 JFrog),
我们已经在所有城市推出了补丁。”
Hanno Walischewski
Yunex Traffic
首席系统架构师
“我们从这种妥协中吸取的教训之一是,一般来说,您应该监管您的系统,这样您就永远不会在没有任何干预扫描工具的情况下直接从互联网上构建,以验证您在构建中带来的依赖性。 为此,我们使用 JFrog®Artifactory® 的实例,而不是云服务来托管我们的依赖项,这是任何绑定到暂存、生产或内部部署版本的软件制品的唯一有效来源。“
SolarWinds
“自从改为使用 Artifactory 以来,我们的团队已经能够大大减轻我们的维护负担……我们能够继续前进,
成为一个更深入的 DevOps 组织。”
Stefan Krause
Workiva
软件工程师
“全球超过 30 万用户依靠 PRTG 来监控其不同规模网络的重要部分。 因此,我们有义务不仅开发和增强软件本身,而且开发和增强其安全性和发布过程。 JFrog 帮助我们以最有效的方式做到这一点。“
Konstantin Wolff
Paessler AG
基础设施工程师
“对我来说,JFrog Connect 实际上是一个扩展工具,所以我可以更快地部署边缘物联网集成,并在更大范围内进行管理。 当连接到具有不同 VPN 和防火墙要求的不同客户站点时,可以减少手动一次性干预。“
Ben Fussell
Ndustrial
系统集成工程师
“我们想弄清楚我们真正能用什么,而不是有五六个不同的应用程序。 维护它们。 有没有我们能用的单一解决方案? 这时 Artifactory 闪亮登场了。 对我们来说,这真的是一家一站式商店。 它确实提供了我们所需要的一切。“
Keith Kreissl
Cars.com
首席开发商
“多数大型公司具备多个站点,因此跨区域高效管理身份验证及权限至关重要。 JFrog Enterprise+ 提供了非常理想的方案,使我们从一开始即可满足各种严苛的要求。 它的高级功能,如 Access Federation ,将通过保持不同站点之间用户、权限和组的同步来减少开销。“
Siva Mandadi
DevOps - 自动驾驶,Mercedes
”JFrog Enterprise+ 提高开发人员的生产力,消除挫败感。 JFrog Distribution 本质上是基于 CDN 的本地部署,能够可靠地将软件分发到远程位置。 而 JFrog Access Federation 使我们能够轻松地在不同位置共享凭据、访问权限和组员。”
Artem Semenov
Align Technology
DevOps 和 Tooling 高级经理
“今天我们可以根据要求发布,而无需等待 15 个月的周期。”
Martin Eggenberger
Monster
首席架构师
“作为一名长期的 DevOps 工程师,我知道跟踪企业库存中的无数包类型(传统包和新包)有多难。 JFrog 一直在保持我们团队的支持、高效和可操作性方面做得非常出色,因为如果 JFrog 不再能提供支持,我们还不如回家。 值得庆幸的是,有了 AWS 基础设施的支持,我们知道我们可以在今天和未来业务需要的任何地方放心地进行开发和交付。“
Joel Vasallo
Redbox
云 DevOps 主管
“Artifactory 的功能使我们能够做我们今天能做的事情……有了 Xray,[安全] 是一件很容易的事——它是内置的,
只要打开它就行了! 我很乐意随时使用它。“
Larry Grill,
Hitachi Vantara
DevSecOps 高级经理
“当我们遇到 log4j 的问题时,在周五下午宣布的,到周一中午(使用 JFrog),
我们已经在所有城市推出了补丁。”
Hanno Walischewski
Yunex Traffic
首席系统架构师
“我们从这种妥协中吸取的教训之一是,一般来说,您应该监管您的系统,这样您就永远不会在没有任何干预扫描工具的情况下直接从互联网上构建,以验证您在构建中带来的依赖性。 为此,我们使用 JFrog®Artifactory® 的实例,而不是云服务来托管我们的依赖项,这是任何绑定到暂存、生产或内部部署版本的软件制品的唯一有效来源。“
SolarWinds
“自从改为使用 Artifactory 以来,我们的团队已经能够大大减轻我们的维护负担……我们能够继续前进,
成为一个更深入的 DevOps 组织。”
Stefan Krause
Workiva
软件工程师
“全球超过 30 万用户依靠 PRTG 来监控其不同规模网络的重要部分。 因此,我们有义务不仅开发和增强软件本身,而且开发和增强其安全性和发布过程。 JFrog 帮助我们以最有效的方式做到这一点。“
Konstantin Wolff
Paessler AG
基础设施工程师
“对我来说,JFrog Connect 实际上是一个扩展工具,所以我可以更快地部署边缘物联网集成,并在更大范围内进行管理。 当连接到具有不同 VPN 和防火墙要求的不同客户站点时,可以减少手动一次性干预。“
Ben Fussell
Ndustrial
系统集成工程师
“我们想弄清楚我们真正能用什么,而不是有五六个不同的应用程序。 维护它们。 有没有我们能用的单一解决方案? 这时 Artifactory 闪亮登场了。 对我们来说,这真的是一家一站式商店。 它确实提供了我们所需要的一切。“
Keith Kreissl
Cars.com
首席开发商

专为软件供应链设计的以 DevOps 为中心的高级安全组件

历史上最大的数据泄露是由一个泄露的访问令牌引起的。 10 亿条包含个人身份信息的数据记录被盗。 不要成为下一个数据泄露的故事情节,确保您的证书和机密不被坏人掌握。

了解 Advanced Security

前沿 安全研究

JFrog拥有专门的安全研究团队,致力于通过发现和分析最新暴露的安全漏洞与攻击方法,来提高软件的安全性。安全研究团队深入研究漏洞迅速做出回应,并及时更新到JFrog的数据库中。

该团队的研究增强了JFrog Xray中使用的CVE数据,提供了更多细节、场景和开发人员需要逐步修复的方案。他们的高级算法在JFrog Xray中实现,例如上下文CVE分析。

1,000+

公布的调查结果

1,500+

发现的恶意软件包

500+

披露的零日漏洞

20

已发布的 OSS 安全工具

其他资源

安全研究报告
重大开源安全漏洞深度分析
了解更多 >
网络研讨会
了解更多关于 JFrog Curation 的信息并查看其实际操作
预约您的位置 >
博客
了解有关 JFrog Curation 新功能及其优点的更多信息
了解更多 >
Git OSS 扫描工具
Frogbot - JFrog 安全版本控制机器人
了解更多 >
成功案例
Yunex 交通案例研究
了解更多 >
解决方案工作表
阅读更多关于 JFrog Curation 的信息
了解更多 >

立即无缝集成监管您的软件包

申请试用 预约演示