Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Universal Repository for all Software Package Types
30+ natively supported package and file types, plus generic repositories.
Binary Lifecycle Management
Container Registry
Advanced registry supporting Docker/OCI containers. Reliable, consistent, and efficient access to remote Docker container registries with integration to your build ecosystem. Includes unlimited access to Docker Hub.
ML Model Registry
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
Local, Remote, Virtual Repositories
For a given package type leverage local repositories for 1st party packages, remote repositories for cached OSS packages, and virtual repositories which blend 1st and 3rd party packages for greater flexibility.
OSS Package Proxying and Dependency Management
Cache all pulled dependencies in Artifactory for faster, more reliable builds and version control.
Multisite Replication
To support distributed development teams, multi-Pull and multi-Push are supported via scheduled and event-based replication.
Federated Repositories
Provide automated mirroring of artifacts and their metadata with other repositories of an associated federation located on remote JFrog Deployments (JPDs) in a multisite environment.
Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Artifactory Query Language
AQL offers a simple way to formulate complex queries that specify any number of search criteria, filters, sorting options and output fields.
Ecosystem Integrations
Native integrations across the leading package, build, QA, security and orchestration tools.
Webhooks
Integrate Artifactory to trigger events to other systems and applications for notification and actions that you define, e.g. build promotion.
Immutable Release Bundles
Generate a tracked, immutable Release Bundle to advance through your SDLC towards production.
Custom Environments
Easily create your own environments and corresponding repos in Artifactory aligned to the stages in your SDLC.
Release Bundle Promotion
Advance a Release Bundle to the target environment without the need for custom scripts.
Composite Cloud-native Releases
Create a release composed of multiple Release Bundles (ie. for the purpose of releasing microservices together).
Binary Distribution
Release Distribution
Enable fast, secure distribution of verified multi repository release bundles to sync large-scale geo distributed teams and accelerate deployments to any target: on-premises, cloud, or embedded devices.
Distribution Edges
A read only Artifactory instance used for distributing software to a runtime such as a data center, a point-of-sale or even a mobile device. Supports hybrid topologies. Two (2) edges included standard with E+ subscription.
Hybrid Distribution
Enable software distribution in hybrid / multi-cloud topologies - from self-hosted to Cloud Distribution Edges or from Cloud to self-hosted Distribution edges.
CDN
Provide high availability and performance of content delivery. Available on AWS Only.
Public
CI / CD
Pipeline Orchestration
Integrate with the most popular CI/CD tools to manage and orchestrate your CI/CD pipelines from a central place. Scale horizontally, allowing you to have a centrally managed solution that supports thousands of users and pipelines.
Signed Pipelines
Provide users with a way to ensure that their artifacts have not been tampered with before these artifacts are promoted through the CI/CD workflow. If the authenticity of artifacts cannot be verified, they can be blocked.
Templates
Create reusable pipeline templates to ensure standardization of pipeline flows.
Centralized Secrets
Fine-grained permissions and access control with centralized secret management. Each step in a pipeline executes in its own isolated build node.
Pipelines as Code
Easy-to-use YAML syntax that is standardized across the pipeline steps.
Real-time Workflow Visualization
Real-time, interactive visualization showing latest status and dependencies across steps and pipelines.
Multi-OS Support
Run builds on Linux, Windows, and Mac OS.
Security Essentials (Xray)
Advanced Security
Curation
SECURITY
OSS Security Vulnerability Scanning
Scan open source software artifacts in repositories, builds, and release bundles for security vulnerabilities across your software supply chain.
Container Image Scanning
Scan Docker and other container images for open source security vulnerabilities.
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance Scanning
Scan open source software artifacts in repositories, builds, and release bundles for license compliance issues across your software supply chain.
Enhanced CVE Data with Step-by-Step Mitigation
JFrog’s high-quality vulnerability database is enhanced by the JFrog Security Research team to give more specific and detailed information on the vulnerability, its use cases and options for mitigations.
Malicious Package Detection
Discover and eliminate malicious packages using continuously-aggregated malicious package information from JFrog and global sources.
SBOM Build and Export
Create and export SBOMs in industry standard formats: SPDX and Cyclone DX. Export them in different file formats including .json, .xls and .xml.
Operational Risk
Flag and or block packages that may have maintenance issues and technical debt as defined by your policies.
IDE, CLI and Git Support
Perform SAST and SCA scans in the IDE, JFrog’s CLI, and Git via JFrog’s FrogBot, to enable a seamless developer experience.
IDE & CLI
ML Model Scanning
Detect malicious models and enforce license compliance.
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
Locally Performed SAST Analysis
Lightweight SAST client ensures all scans occur locally on the developer machine, no proprietary code is uploaded to the cloud.
Speed and Accuracy Optimized SAST Engine
Proprietary models and rules allow for processing of ~1KLOC per second with greater accuracy compared to other SAST solutions.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Automated OSS Package Blocking
Automated and seamless policy-based blocking of company defined insecure OSS. For example those with high severity CVEs, malicious packages, etc.
Out-of-the-box Policies
Pre-defined curation policies for malicious package, CVE, operational risk, and license usage.
Developer Notifications
Developers are alerted via email if their desired OSS package was blocked from usage.
Action Audit Trail
Record of every action taken against OSS brought into your development ecosystem such as allow, block, or warn.
OSS Package Catalog
Explore OSS packages and discover their versions, vulnerabilities, license data, operational risk, and if they have any dependencies.
Connect Basic
Connect Standard
Connect Premium
IoT
Full-featured IoT device management
Integration with Artifactory and Xray
Devices included
10 devices included
10 devices included
10 devices included
Max devices
Unlimited devices $0.30/month additional device
Unlimited devices $0.30/month additional device
Unlimited devices $0.30/month additional device
Groups and tags
Groups allow you to create collections of devices, including hierarchies of groups. Tags allow you to assign custom labels to devices.
3 groups, 3 tags
8 groups, 8 tags
20 groups, 20 tags
Device software update
A customizable and easy-to-use software update solution with extensive roll-back capabilities, designed for Linux-based IoT Edge devices.
Remote control and access
The Remote control tool lets you connect to your Linux terminal through a web-based ssh. The Remote access tool lets you connect to your Linux device's local network port remotely to forward connections like: VNC, SSH, web-view server
Remote commands
The Remote commands tool allows you to run remote bash commands on multiple Linux edge devices with a single click and view the full output of the commands.
Monitored processes
The process monitoring tool allows you to view whether specific processes are running in the device and receive an alert if the process crashes.
1
2
3
Resource monitor (CPU, RAM, Disk)
The Resource monitor tool lets you view RAM, CPU and disk usage history of your devices in one place.
Alerts
Alerts allow you to configure notifications & actions through JFrog Connect Agent and API's based on triggers gathered from various data points across your device fleet.
Email / Webhook
Email / Webhook
Email / Webhook
Fetch Logs
The Logs tool allows you to fetch log files from your device remotely.
10 MB/mo
100 MB/mo
250 MB/mo
Map view
JFrog Connect shows where your devices are on a map, based on the public IP address of the device, or a manually defined location.
User accounts
Total number of user accounts included in the plan.
Connect REST API allows you to programmatically get information about their fleet of devices and make actions such as schedule update deployments, send remote commands, fetch log files, change the device name, and more.
Communication cycle
Communication cycle is the time between successive keep-alive messages the device sends to the JFrog Connect servers. The number in the table is the minimum number of seconds you can set for the communication cycle.
75 secs
45 secs
25 secs
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Choose Your Host and Region
AWS, GCP, and Azure available.
Multi-Cloud
Stand Up and connect multiple JFrog instances across different cloud providers with the same consistent experience.
Admin Dashboard
Provide visibility into the health and status of your registered JFrog Platform Deployments and services including the connections between the JPDs across geographical locations around the world and even drill-down to view the status of a single JPD and its associated services.
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Community Support
Access regularly updated product documentation and community support via sources like Stack Overflow.
24x7 SLA Customer Support
Support tickets are addressed by our team of Developer Support Engineers within defined SLAs.
High Touch Support
Includes 24x7 SLA Support plus an assigned resource with regular touch-points to ensure success.
Platinum Support
The highest level white glove support including a designed technical account lead, accelerated SLA, prioritized processes, and more.
Optional
Projects
Delegate management of JFrog Platform resources to a given product or team to improve visibility on efficiency, scale, cost and security
3
30
Starts at 300
Platform Security
Authentication
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Log Analysis
21 days log retention available for cloud subscription only.
SCIM ID Management Support
Enable IT departments to automate the processes between user identity and service providers, such as Okta and Azure Active Directory (AD).
3rd Party & Vault Management
Store signing keys (GPG keys, RSA keys, and Trusted keys) used to sign packages and JFrog Distribution release bundles secretly.
AWS/Azure/GCP Private Link Support
Reduce security risks associated with exposing your JFrog SaaS instances via the public Internet, by establishing a secure network connection–originating from your own cloud environment (AWS VPC/Azure VNet/GCP), to your JFrog Cloud (SaaS) instance – without traversing the traffic via public Internet.
Custom Domain Name
IP / CIDR Allowlist
Geolocation Restrictions
Frequently Asked Questions
How do I select the right package?
To select the right package, most organizations look at three variables: features, users, and consumption.
Use our Product Selector to identify the right offering for your team.
Pro delivers world class artifact management designed for small teams, typically up to 50 users and 2 TB consumption.
Enterprise X is for organizations who need multi-site capabilities, uptime and support guarantees, and enterprise access controls (ie. OAuth, SAML, CName). It also adds essential software supply chain security elements such as vulnerability scanning and SBOM generation. Enterprise X works well for orgs up to 300 users and 20 TB consumption.
Enterprise+ delivers our full SSC platform with distribution, better management for multisite organizations, higher uptime guarantees, assigned support, disaster recovery and more. Organizations of all sizes and consumption will be able to scale on Enterprise+.
What if I need more than the base consumption?
Each cloud package comes with a base amount of consumption (storage + transfer) included in the monthly price. Your account will not be blocked if you go over that base consumption amount, but additional fees will be incurred and reflected automatically in your monthly charges. To discuss consumption needs above the base packaging, including discounts for annual contracts, please contact our sales team.
For consumption between 2TB and 20TB we recommend the Enterprise X package. If you anticipate using greater than 20TB consumption then a custom Enterprise + package is likely right for you.
What are Advanced Security Contributing Developers and can I add more?
A Contributing Developer is defined as any developer who contributes to the creation or update of a software artifact or project (such as a docker image) that is scanned by JFrog’s Advanced Security capabilities in the last 90 days. To “contribute” includes submitting code, script, updating configurations, downloading a public package or artifact, etc. A single developer contributing to multiple projects will not count as multiple Contributing Developers.
For the capabilities listed under Advanced Security, JFrog charges based on the number of Contributing Developers.
Enterprise X customers who add Advanced Security features are entitled to 50 base contributing developers per month, and Enterprise+ customers who add Advanced Security features are entitled to 200 base contributing developers per month.
Additional contributing developers are available for purchase.
Can I purchase a subscription on an annual contract?
Pro subscriptions are only available for monthly purchase.
Enterprise X and Enterprise+ are both available for annual purchase and with multiple environments on the same contract. There are also volume discounts available for these packages.
What options are there for customer support?
JFrog offers four levels of customer support:
Community Support - Available for Free solutions and Pro subscriptions - JFrog maintains public documentation, knowledge base, and engages in conversations on Stack Overflow.
24/7 SLA Support - Available for Enterprise X customers - Access to our global support engineers with contractual response times.
24/7 High Touch Support - Available for Enterprise+ customers - Accounts are assigned a technical account lead who proactively assists with adoption, best practices, and usage. There are also faster response times.
Platinum Support - Optional for Enterprise+ customers - Our highest level of support with the best support times, dedicated support and account team, roadmap reviews and other benefits.
Can I purchase JFrog Connect (IoT solutions) stand alone?
Yes, JFrog Connect is available for purchase and usage without needing the full JFrog Platform. To review pricing and packaging click here.
I’m an existing customer looking to upgrade.
Self-service upgrades are available for monthly customers looking to upgrade from Pro to Enterprise X through the MyJFrog portal. If you’re looking for an annual contract or custom package our account team is here to support you. Please contact us .
1. Wählen Sie den Plan, der am besten zu Ihnen passt
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Universelles Repository für alle Software-Pakettypen
Mehr als 30 nativ unterstützte Paket- und Dateitypen sowie generische Repositorys.
Binäres Lifecycle-Management
Container-Registry
Erweiterte Registry mit Unterstützung von Docker-/OCI-Containern. Zuverlässiger, konsistenter und effizienter Zugriff auf externe Docker-Container-Registries mit Integration in Ihr Build-Ökosystem. Mit unbegrenztem Zugang zu Docker Hub.
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Nutzen Sie für einen bestimmten Pakettyp lokale Repositories für Pakete von Erstanbietern, Remote-Repositories für zwischengespeicherte OSS-Pakete und virtuelle Repositories für eine Mischung aus Erst- und Drittanbieterpaketen, um mehr Flexibilität zu erhalten.
OSS-Paketproxying und Abhängigkeitsverwaltung
Zwischenspeichern aller abgerufenen Abhängigkeiten in Artifactory für schnellere, zuverlässigere Builds und Versionskontrolle.
Standortübergreifende Replikation
Zur Unterstützung verteilter Entwicklungsteams werden Multi-Pull und Multi-Push über geplante und ereignisbasierte Replikation unterstützt.
Verbundene Repositories
Ermöglichen Sie eine automatisierte Spiegelung von Artefakten und deren Metadaten in anderen Repositorys eines zugeordneten Verbunds, die sich in Remote-JFrog Deployments (JPDs) in einer Umgebung mit mehreren Standorten befinden.
Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Artifactory Query Language
AQL bietet eine einfache Möglichkeit, komplexe Abfragen zu formulieren, die eine beliebige Anzahl von Suchkriterien, Filtern, Sortieroptionen und Ausgabefeldern enthalten.
Ökosystem-Integrationen
Native Integrationen in führende Paket-, Build-, QA-, Sicherheits- und Orchestrierungstools.
Webhooks
Integrieren Sie Artifactory, um bei Ereignissen Benachrichtigungen und Aktionen, die Sie definieren, in anderen Systemen und Anwendungen auszulösen, z. B. Build-Bereitstellung.
Unveränderliche Release Bundles
Generieren Sie ein nachverfolgtes, unveränderliches Release Bundle, um Ihren SDLC auf den Weg zur Produktion zu bringen.
Benutzerdefinierte Umgebungen
Erstellen Sie ganz einfach Ihre eigenen Umgebungen und die entsprechenden Repositorys in Artifactory – abgestimmt auf die Phasen in Ihrem SDLC.
Release-Bundle-Bereitstellung
Bringen Sie ein Release Bundle in die Zielumgebung, ohne dass benutzerdefinierte Skripts erforderlich sind.
Zusammengesetzte Cloud-basierte Releases
Erstellen Sie ein Release, das aus mehreren Release Bundles besteht (d. h. zur gemeinsamen Veröffentlichung von Microservices).
Binäre Verteilung
Release-Verteilung
Ermöglichen Sie eine schnelle, sichere Verteilung verifizierter Release Bundles aus mehreren Repositorys, damit große, geografisch verteilte Teams immer auf dem gleichen Stand sind und Bereitstellungen für jedes Ziel beschleunigt werden: lokal, in der Cloud oder für eingebettete Geräte.
Distribution Edges
Eine schreibgeschützte Artifactory-Instanz, die zum Verteilen von Software an eine Laufzeitumgebung wie ein Rechenzentrum, einen Point-of-Sale oder sogar ein mobiles Gerät verwendet wird. Unterstützt Hybridtopologien. Zwei (2) Edges standardmäßig im Umfang des E+-Abonnements.
Hybride Verteilung
Ermöglichen Sie die Softwareverteilung in Hybrid-/Multi-Cloud-Topologien – von selbst gehosteten zu Cloud Distribution Edges oder von Cloud zu selbst gehosteten Distribution Edges.
CDN
Hohe Verfügbarkeit und Leistung der Inhaltsbereitstellung. Nur bei AWS verfügbar.
Öffentlich
CI/CD
Pipeline-Orchestrierung
Integrieren Sie die gängigsten CI/CD-Tools, um Ihre CI/CD-Pipelines von einem zentralen Ort aus zu verwalten und zu orchestrieren. Skalieren Sie horizontal, sodass Sie eine zentral verwaltete Lösung erhalten, die Tausende von Benutzern und Pipelines unterstützt.
Signierte Pipelines
Stellen Sie Benutzern eine Möglichkeit zur Verfügung, um sicherzustellen, dass ihre Artefakte nicht manipuliert wurden, bevor diese Artefakte über den CI/CD-Workflow bereitgestellt werden. Wenn die Echtheit von Artefakten nicht überprüft werden kann, können sie blockiert werden.
Vorlagen
Erstellen Sie wiederverwendbare Pipeline-Vorlagen, um standardisierte Pipeline-Abläufe zu gewährleisten.
Zentralisierte Secrets
Differenzierte Berechtigungen und sichere Zugriffskontrolle mit zentralisiertem Secret-Management. Jeder Schritt in einer Pipeline wird in einem eigenen isolierten Buildknoten ausgeführt.
Pipelines-as-Code
Leicht zu verwendende YAML-Syntax, die über die Pipeline-Schritte hinweg standardisiert ist.
Workflow-Visualisierung in Echtzeit
Interaktive Visualisierung in Echtzeit mit Anzeige von aktuellem Status und Abhängigkeiten über Schritte und Pipelines hinweg.
Unterstützung mehrerer Betriebssysteme
Builds werden unter Linux, Windows und macOS ausgeführt.
Security Essentials (Xray)
Advanced Security
Kuratierung
SECURITY
OSS-Schwachstellenprüfung
Überprüfen Sie Open-Source-Softwareartefakte in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette auf Sicherheitsschwachstellen.
Überprüfen von Container-Images
Scannen Sie Docker- und andere Container-Images auf Open-Source-Sicherheitslücken.
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Hochwertige umfassende Schwachstellen-Datenbank, in die Daten aus VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat und PHP sowie Daten des JFrog Security Research-Teams integriert sind.
Überprüfung der Open Source-Lizenzkonformität
Überprüfen Sie die Lizenzkonformität von Open-Source-Softwareartefakten in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette.
Erweiterte CVE-Daten mit Schritt-für-Schritt-Minderung
Die hochwertige Schwachstellen-Datenbank von JFrog wird vom JFrog Security Research-Team erweitert, damit Sie spezifischere und detailliertere Informationen über Schwachstellen, Anwendungsfälle und Optionen zur Risikominderung erhalten.
Erkennung schädlicher Pakete
Erkennen und beseitigen Sie schädliche Pakete durch kontinuierlich aggregierte Informationen zu schädlichen Paketen aus JFrog und aus globalen Quellen.
SBOM-Erstellung und -Export
Erstellen und exportieren Sie SBOMs in branchenübliche Formate: SPDX und Cyclone DX. Exportieren Sie sie in diverse Dateiformate, darunter JSON, XLS und XML.
Operatives Risiko
Kennzeichnen und/oder blockieren Sie Pakete, die Wartungsprobleme und technischen Aufwand mit sich bringen können, entsprechend den Definitionen in Ihren Richtlinien.
IDE-, CLI- und Git-Unterstützung
Führen Sie SAST- und SCA-Scans in der IDE, CLI von JFrog und Git über FrogBot von JFrog durch, um eine nahtlose Entwicklererfahrung zu ermöglichen.
IDE UND CLI
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
Vor Ort durchgeführte SAST-Analyse
Der schlanke SAST-Client stellt sicher, dass alle Scans lokal auf dem Rechner des Entwicklers stattfinden und kein proprietärer Code in die Cloud hochgeladen wird.
Optimierte SAST-Engine für Geschwindigkeit und Genauigkeit
Proprietäre Modelle und Regeln ermöglichen die Verarbeitung von ungefähr 1 KLOC pro Sekunde mit höherer Genauigkeit als bei anderen SAST-Lösungen.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Automatisierte Blockierung von OSS-Paketen
Automatisierte und nahtlose richtlinienbasierte Blockierung von unternehmensdefinierten unsicheren OSS. Zum Beispiel solche mit besonders schwerwiegenden CVEs, bösartigen Paketen usw.
Sofort umsetzbare Richtlinien
Vordefinierte Kurationsrichtlinien für bösartige Pakete, CVE, Betriebsrisiken und Lizenznutzung.
Benachrichtigungen für Entwickler
Entwickler werden per E-Mail benachrichtigt, wenn ihr gewünschtes OSS-Paket für die Nutzung gesperrt wurde.
Maßnahmen-Prüfpfad
Aufzeichnung aller Maßnahmen gegen OSS, die in Ihr Entwicklungs-Ökosystem eingebracht werden, wie z. B. Zulassen, Sperren oder Warnen.
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Connect Basic
Connect Standard
Connect Premium
IoT
IoT-Gerätemanagement mit vollem Funktionsumfang
Über die REST-API können Sie programmatisch Informationen zu Gerätepools abrufen und weitere Aktionen durchführen, wie etwa: Update-Bereitstellungen planen, Remote-Befehle senden, Protokolldateien abrufen, Gerätenamen ändern und mehr.
Integration mit Artifactory und Xray
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
Geräte im Umfang
10 Geräte im Umfang
10 Geräte im Umfang
10 Geräte im Umfang
Max. Geräteanzahl
AWS, GCP und Azure verfügbar.
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Gruppen und Tags
Sie können Ihre Geräte hierarchisch in Gruppen anordnen. Zum individuellen Benennen der Geräte stehen Ihnen Tags zur Verfügung.
3 Gruppen, 3 Tags
8 Gruppen, 8 Tags
20 Gruppen, 20 Tags
Aktualisierung der Gerätesoftware
Eine anpassbare und benutzerfreundliche Lösung für Softwareupdates mit umfassenden Rollback-Funktionen für Edge-IoT-Geräte unter Linux.
Fernsteuerung und Fernzugriff
Mit dem Tool zur Fernsteuerung können Sie über ein webbasiertes SSH eine Verbindung zu Ihrem Linux-Terminal herstellen. Mit dem Tool zur Fernzugriff können Sie eine Remote-Verbindung zum lokalen Netzwerkport Ihres Linux-Geräts herstellen, um unter anderem folgende Verbindungen weiterzuleiten: VNC, SSH, Web-View-Server
Remote-Befehle
Mit dem Tool für Remote-Befehle können Sie Remote-Bash-Befehle mit einem einzigen Klick auf mehreren Linux-Edge-Geräten ausführen und die vollständige Ausgabe der Befehle anzeigen.
Überwachte Prozesse
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
1
2
3
Ressourcenmonitor (CPU, RAM, Festplatte)
Mit dem Ressourcenmonitor-Tool können Sie den RAM-, CPU- und Festplattennutzungsverlauf Ihrer Geräte an einem Ort anzeigen.
Benachrichtigungen
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
E-Mail/Webhook
E-Mail/Webhook
E-Mail/Webhook
Protokolle abrufen
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
10 MB/Monat
100 MB/Monat
250 MB/Monat
Kartenansicht
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Benutzerkonten
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
1
3
6
Support
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
Über die REST-API können Sie programmatisch Informationen zu Gerätepools abrufen und weitere Aktionen durchführen, wie etwa: Update-Bereitstellungen planen, Remote-Befehle senden, Protokolldateien abrufen, Gerätenamen ändern und mehr.
Kommunikationszyklus
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
75 Sek.
45 Sek.
25 Sek.
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Wählen Sie Ihren Host und Ihre Region
AWS, GCP und Azure verfügbar.
Multi-Cloud
Richten Sie mehrere JFrog-Instanzen bei verschiedenen Cloudanbietern ein und verbinden Sie sie mit der gleichen konsistenten Erfahrung.
Admin-Dashboard
Erhalten Sie Einblick in den Zustand und Status Ihrer registrierten JFrog Platform-Bereitstellungen und -dienste, einschließlich der Verbindungen zwischen den JPDs an geografischen Standorten auf der ganzen Welt. Sie können sogar einen Drilldown durchführen, um den Status eines einzelnen JPD und der zugehörigen Dienste anzuzeigen.
Community-Support
Greifen Sie über Quellen wie Stack Overflow auf eine regelmäßig aktualisierte Produktdokumentation und auf Community-Support zu.
24x7 SLA-Kundensupport
Support-Tickets werden von unserem Team von Developer Support Engineers unter definierten SLAs bearbeitet.
High-Touch-Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
Platinum-Support
Support auf höchstem Niveau mit designiertem technischem Kundenbetreuer, beschleunigtem SLA, priorisierten Prozessen und mehr.
Optional
Projekte
Delegieren Sie die Verwaltung von JFrog Platform-Ressourcen an ein bestimmtes Produkt oder Team, um die Transparenz hinsichtlich Effizienz, Skalierung, Kosten und Sicherheit zu steigern.
3
30
Beginnt mit 300
Plattform-Sicherheit
Authentifizierung
LDAP
LDAP/SAML/OAuth/Crowd
LDAP/SAML/OAuth/Crowd
Protokollanalyse
21-Tage-Protokollaufbewahrung nur bei Cloud-Abonnements verfügbar.
SCIM-ID-Management-Support
Ermöglichen Sie es IT-Abteilungen, die Prozesse zwischen Benutzeridentität und Dienstanbietern wie Okta und Azure Active Directory (AD) zu automatisieren.
Verwaltung von Drittanbietern und Vaults
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
Support für AWS/Azure/GCP Private Link
Reduzieren Sie die Sicherheitsrisiken, die mit der Offenlegung Ihrer JFrog-SaaS-Instanzen über das öffentliche Internet verbunden sind, indem Sie eine sichere Netzwerkverbindung herstellen, die von Ihrer eigenen Cloudumgebung (AWS VPC/Azure VNet/GCP) zu Ihrer JFrog Cloud-(SaaS-)Instanz ausgeht, ohne den Datenverkehr über das öffentliche Internet zu durchlaufen.
CNAME mit eigenem SSL
IP-Filterung
Geo-Filterung
Häufig gestellte Fragen
Wie wähle ich das richtige Paket aus?
Um das richtige Paket auszuwählen, betrachten die meisten Organisationen drei Variablen: Funktionen, Benutzer und Verbrauch.
Pro bietet erstklassige Artefakt-Verwaltung, die auf kleine Teams ausgelegt ist – für gewöhnlich bis zu 50 Benutzer und 2 TB Verbrauch.
Enterprise X ist für Unternehmen vorgesehen, die Multi-Site-Funktionen, Garantien zu Betriebszeit und Support sowie Enterprise-Zugriffskontrollen benötigen (d. h. OAuth, SAML und CName). Zudem wird die Software-Lieferkette um maßgebliche Sicherheitselemente erweitert, beispielsweise die Überprüfung auf Sicherheitslücken und SBOM-Generierung. Enterprise X ist für Organisationen mit bis zu 300 Benutzern und einem Verbrauch von 20 TB konzipiert.
Mit Enterprise+ wird unsere gesamte SSC-Plattform bereitgestellt – mit Verteilung, besserer Verwaltung für Organisationen mit mehreren Standorten, höheren Garantien zur Betriebszeit, dediziertem Support, Disaster Recovery und mehr. Organisationen aller Größen und Verbrauchsstufen können mit Enterprise+ skalieren.
Was, wenn mehr als nur der Grundverbrauch nötig ist?
Jedes Cloud-Paket deckt mit dem monatlichen Preis die Grundmenge des Verbrauchs (Speicherplatz und Übertragung) ab. Ihr Konto wird nicht blockiert, wenn diese Grundmenge des Verbrauchs (Speicherplatz und Übertragung) erreicht ist; es fallen jedoch zusätzliche Gebühren an, die sich automatisch in Ihren Monatskosten widerspiegeln. Um den Verbrauch über die Grundmenge hinaus zu besprechen, einschließlich Rabatten für Jahresverträge, wenden Sie sich bitte an unser Verkaufsteam.
Bei einem Verbrauch zwischen 2 TB und 20 TB wird das Enterprise X-Paket empfohlen. Sollten Sie einen Verbrauch über 20 TB erwarten, ist ein angepasstes Enterprise+-Paket wahrscheinlich die richtige Wahl für Sie.
Was sind Advanced Security Contributing Developers und kann ich weitere hinzufügen?
Ein beitragender Entwickler ist definiert als jeder Entwickler, der zur Erstellung oder Aktualisierung eines Software-Artefakts oder -Projekts (wie z.B. ein Docker-Image) beiträgt, das Advanced Security von JFrog in den letzten 90 Tagen gescannt hat. "Beitragen" umfasst das Einreichen von Code, Skripten, die Aktualisierung von Konfigurationen, das Herunterladen eines öffentlichen Pakets oder Artefakts usw. Ein einzelner Entwickler, der zu mehreren Projekten beiträgt, wird nicht als mehrere beitragende Entwickler gezählt.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Kann ich ein Jahresvertrag-Abonnement abschließen?
Pro-Abonnements sind nur zum monatlichen Erwerb verfügbar.
Sowohl Enterprise X als auch Enterprise+ sind für den jährlichen Kauf und mit mehreren Umgebungen im selben Vertrag verfügbar. Für diese Pakete sind außerdem Mengenrabatte verfügbar.
Welche Optionen gibt es beim Kundensupport?
JFrog bietet vier Stufen des Kundensupports:
Community-Support: Verfügbar bei kostenlosen Lösungen und Pro-Abonnements – JFrog pflegt die öffentliche Dokumentation sowie die Knowledge Base und beteiligt sich an Konversationen zu Stack Overflow.
SLA-Support rund um die Uhr: Verfügbar für Enterprise X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten.
High-Touch-Support rund um die Uhr: Verfügbar für Enterprise+-Kunden – Accounts wird ein technischer Kundenbetreuer zugewiesen, der proaktive Unterstützung bei der Einführung, Best Practices und Nutzung leistet. Es sind sogar noch schnellere Reaktionszeiten möglich.
Platinum-Support: Optional für Enterprise+-Kunden – unser höchstes Support-Niveau mit den besten Support-Zeiten, einem dedizierten Support- und Account-Team, Roadmap-Reviews und anderen Vorteilen.
Kann ich JFrog Connect(-IoT-Lösungen) als eigenständiges Produkt erwerben?
Ja, JFrog Connect kann ohne die vollständige JFrog Platform erworben und verwendet werden. Um Details zu Preisen und Verpackung zu erfahren, klicken Sie hier.
Ich bin ein bestehender Kunde, der an einem Upgrade interessiert ist.
Für monatliche Kunden, die ein Upgrade von Pro auf Enterprise X durchführen möchten, sind Self-Service-Upgrades über das MyJFrog-Portal verfügbar. Wenn Sie an einem Jahresvertrag oder einem angepassten Paket interessiert sind, kann unser Account-Team Sie unterstützen. Bitte setzen Sie sich mit uns in Verbindung.
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Plus de 30 types de packages et de fichiers pris en charge en mode natif, ainsi que des dépôts génériques.
Gestion du cycle de vie des binaires
Registre de Conteneurs
Registre avancé prenant en charge les conteneurs Docker/OCI. Accès fiable, cohérent et efficace aux registres de conteneurs Docker distants avec une intégration à votre écosystème de développement. Inclut l'accès illimité à Docker Hub.
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Dépôts Locaux, Distants et Virtuels
Pour un certain type de package, exploitez les dépôts locaux pour les packages internes, les dépôts distants pour les packages OSS mis en cache, et les dépôts virtuels qui combinent les packages internes et de tiers pour une flexibilité accrue.
Utilisation de Packages OSS en tant que Relais et Gestion des Dépendances
Mettez en cache toutes les dépendances extraites dans Artifactory pour accélérer et sécuriser les builds et le contrôle de version.
Réplication Multisite
Afin de soutenir les équipes de développement distantes, la réplication multipull et multipush est prise en charge via une réplication planifiée et basée sur des événements.
Dépôts Fédérés
Fournissez une mise en miroir automatique des artefacts et de leurs métadonnées avec d'autres dépôts d'une fédération associée situés sur des déploiements JFrog (JPD) distants dans un environnement multisites.
Access Federation
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Artifactory Query Language
AQL offre un moyen simple de formuler des requêtes complexes qui spécifient un certain nombre de critères de recherche, filtres, options de tri et champs de sortie.
Intégrations des Écosystèmes
Intégrations natives avec les principaux packages, builds, assurance qualité et outils d'orchestration.
Webhooks
Configurez Artifactory pour un déclenchement d'événements vers d'autres systèmes et applications, pour des notifications et actions que vous définissez, par exemple, les promotions sur une version.
Release Bundles immuables
Générez un Release Bundle suivi et immuable pour progresser dans votre SDLC jusqu'à la production.
Environnements personnalisés
Créez facilement vos propres environnements et les dépôts correspondants dans Artifactory alignés sur les étapes de votre SDLC.
Promotion sur le Release Bundle
Transférez un Release Bundle à l’environnement cible sans avoir besoin de scripts personnalisés.
Versions composites natives du Cloud
Créez une version composée de plusieurs Release Bundles (dans le but de publier des microservices ensemble).
Distribution De Binaires
Distribution de Version
Assurez une distribution rapide et sécurisée de release bundles multi-dépôts vérifiés pour synchroniser des équipes géographiquement réparties à grande échelle et accélérer les déploiements vers n'importe quelle cible : appareils sur site, cloud ou embarqués.
Terminaux de Distribution
Une instance Artifactory en lecture seule utilisée pour distribuer des logiciels à une infrastructure comme un centre de données, un point de vente ou même un appareil mobile. Prise en charge des topologies hybrides. Deux (2) terminaux inclus de base avec l'abonnement E+.
Distribution Hybride
Assurez la distribution de logiciels dans des topologies hybrides/multi-cloud : de Terminaux de Distribution auto-hébergés vers des Terminaux de Distribution dans le cloud ou vice-versa.
CDN
Assurez une disponibilité et des performances élevées en matière de diffusion de contenu. Disponible Uniquement sur AWS.
Public
CI/CD
Orchestration de Pipeline
Intégrez les outils CI/CD les plus courants pour gérer et orchestrer vos pipelines CI/CD à partir d'un emplacement central. Montée en charge horizontalement, vous permettant d'avoir une solution gérée de manière centralisée qui supporte des milliers d'utilisateurs et de pipelines.
Pipelines Signés
Fournissez aux utilisateurs un moyen de s’assurer que leurs artefacts n’ont pas été falsifiés avant qu'ils ne soient soumis via le workflow CI/CD. Si l’authenticité des artefacts ne peut pas être vérifiée, ils peuvent être bloqués.
Modèles
Créez des modèles de pipeline réutilisables pour garantir la standardisation des flux de pipeline.
Secrets Centralisés
Autorisations précises et contrôle d'accès sécurisé avec une gestion centralisée des secrets. Chaque étape d’un pipeline s’exécute dans son propre nœud de build isolé.
Pipelines as Code
La syntaxe YAML, facile à utiliser, est standardisée dans les étapes du pipeline.
Visualisation du Flux de Travail en Temps Réel
Visualisation interactive en temps réel montrant les derniers statuts et dépendances selon les étapes et les pipelines.
Support Multi SE
Exécutez des builds sous Linux, Windows et Mac OS.
Les bases de la sécurité (Xray)
Sécurité Avancée
Conservation
SECURITY
Analyse des Vulnérabilités de Sécurité Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les vulnérabilités de sécurité dans votre chaîne d’approvisionnement logicielle.
Analyse d'Images de Conteneurs
Analyse de Docker et d'autres images de conteneur pour détecter des vulnérabilités de sécurité open source.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Analyse de la Conformité des Licences Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les problèmes de conformité des licences dans votre chaîne d'approvisionnement logicielle.
Données CVE Améliorées avec Mitigation Pas À Pas
La base de données de haute qualité de JFrog sur les vulnérabilités est enrichie par l'équipe de recherche sur la sécurité, en vue de fournir des informations plus spécifiques et détaillées sur la vulnérabilité, ses cas d’utilisation et ses possibilités de mitigation.
Détection des Packages Malveillants
Détectez et supprimez les packages malveillants à l'aide d'informations sur les packages malveillants agrégées en continu provenant de JFrog et de sources globales.
Export et Build SBOM
Créez et exportez vos SBOM aux formats standards du secteur : SPDX et Cyclone DX. Exportez-les dans différents formats de fichiers, y compris .json, .xls et .xml.
Risque Opérationnel
Signalez et/ou bloquez les packages susceptibles d'avoir des problèmes de maintenance et une dette technique selon vos stratégies.
Prise en charge de l’IDE, de la CLI et de Git
Effectuez des analyses SAST et SCA dans l’IDE, JFrog CLI et Git via FrogBot de JFrog, pour une expérience de développement fluide.
IDE et CLI
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Analyse SAST effectuée localement
Grâce au client SAST léger, toutes les analyses ont lieu localement sur la machine de développement. Aucun code propriétaire n’est téléchargé dans le Cloud.
Moteur SAST optimisé pour la vitesse et la précision
Les modèles et règles propriétaires permettent le traitement de ~1KLOC par seconde, avec une plus grande précision par rapport aux autres solutions SAST.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Blocage automatisé des packages OSS
Blocage automatisé et fluide, basé sur des règles, des OSS non sécurisés définis par l’entreprise. Par exemple, ceux avec des CVE de gravité élevée, des packages malveillants, etc.
Politiques prêtes à l’emploi
Politiques de conservation prédéfinies pour les packages malveillants, la CVE, le risque opérationnel et l’utilisation des licences.
Notifications aux développeurs
Les développeurs sont alertés par email si l'utilisation du package OSS qui les intéresse a été bloquée.
Piste d’audit d’action
Consignez toutes les actions contre les OSS introduites dans votre écosystème de développement, telles que : autoriser, bloquer ou avertir.
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Connect Basic
Connect Standard
Connect Premium
IoT
Gestion d'appareils IoT complète
L'API Connect REST vous permet d'obtenir des informations par programmation sur la flotte d'appareils et de prendre des mesures comme la planification d'un déploiement de mises à jour, l'envoi de commandes à distance, la récupération de fichiers journaux, le changement de nom d'un appareil, etc.
Intégration d'Artifactory et Xray
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
Appareils inclus
10 appareils inclus
10 appareils inclus
10 appareils inclus
Nombre max. d'appareils
AWS, GCP et Azure disponibles.
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Groupes et balises
Les groupes vous permettent de créer des groupes de périphériques, y compris des hiérarchies de groupes. Les étiquettes vous permettent d'attribuer des étiquettes personnalisées aux appareils.
3 groupes, 3 étiquettes
8 groupes, 8 étiquettes
20 groupes, 20 étiquettes
Mise à jour du logiciel de l'appareil
Une solution de mise à jour logicielle personnalisable et facile à utiliser avec des capacités de restauration étendues, conçue pour les appareils IoT Edge basés sur Linux.
Contrôle et accès à distance
L'outil de contrôle à distance vous permet de vous connecter à votre terminal Linux via un ssh basé sur le web. L'outil d’accès à distance vous permet de vous connecter à distance au port réseau local de votre périphérique Linux pour transférer des connexions telles que : VNC, SSH, serveur avec affichage web
Commandes à distance
L'outil de commande à distance vous permet d'exécuter des commandes bash à distance sur plusieurs périphériques Linux en un seul clic et d'afficher la sortie complète des commandes.
Processus surveillés
L'outil de surveillance des processus vous permet de voir si des processus spécifiques sont en cours d'exécution dans l'appareil et de recevoir une alerte en cas de blocage du processus.
1
2
3
Moniteur de ressources (CPU, RAM, Disque)
L'outil de surveillance des ressources vous permet d'afficher l'historique d'utilisation de la RAM, du processeur et du disque de vos périphériques en un seul endroit.
Alertes
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
E-mail/Webhook
E-mail/Webhook
E-mail/Webhook
Sécurité de la Plateforme
Récupérer les journaux
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
10 Mo/mois
100 Mo/mois
250 Mo/mois
Vue cartographique
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Comptes utilisateur
Nombre total de comptes d'utilisateurs inclus dans le plan.
1
3
6
Assistance
Stockez les clés de signature (clés GPG, clés RSA et clés approuvées) utilisées pour signer secrètement les packages et les release bundles JFrog Distribution.
L'API Connect REST vous permet d'obtenir des informations par programmation sur la flotte d'appareils et de prendre des mesures comme la planification d'un déploiement de mises à jour, l'envoi de commandes à distance, la récupération de fichiers journaux, le changement de nom d'un appareil, etc.
Cycle de communication
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
75 secondes
45 secondes
25 secondes
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Choisissez Votre Hôte et Votre région
AWS, GCP et Azure disponibles.
Multi-Cloud
Mettez en place et connectez plusieurs instances de JFrog entre différents fournisseurs de Cloud avec une même expérience homogène.
Tableau de Bord Administrateur
Assurez la visibilité de la santé et de l'état de vos déploiements et services de la plateforme JFrog enregistrés, y compris les connexions entre les déploiements JFrog sur des sites géographiques du monde entier, et même l'analyse descendante pour visualiser l'état d'un seul de ces derniers et de ses services associés.
Support Communautaire
Accédez à une documentation produit régulièrement mise à jour et à l'assistance de la communauté via des sources telles que Stack Overflow.
Support client SLA 24 h/24, 7 j/7
Les tickets de support sont traités par notre équipe d'ingénieurs de support développeur dans le cadre de SLA définis.
Support "High Touch"
Inclut un support SLA 24 h/24 7 j/7 ainsi qu'un interlocuteur assigné qui vous contacte régulièrement afin de garantir votre réussite.
Platinum Support
Un support de la plus haute qualité, comprenant un responsable de compte technique désigné, un SLA accéléré, des processus hiérarchisés, etc.
En Option
Projets
Déléguez la gestion des ressources de JFrog Platform à un produit ou une équipe en particulier pour améliorer la visibilité sur l'efficacité, l'évolutivité, le coût et la sécurité
3
30
A partir de 300
Sécurité de la Plateforme
Authentification
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Analyse de Journaux
Conservation des journaux de 21 jours disponible dans l'abonnement cloud uniquement.
Gestion d'ID SCIM
Permettez aux services informatiques d’automatiser les processus entre l’identité des utilisateurs et les fournisseurs de services, notamment Okta et Azure Active Directory (AD).
Gestion de Coffre-fort Externe
Stockez les clés de signature (clés GPG, clés RSA et clés approuvées) utilisées pour signer secrètement les packages et les release bundles JFrog Distribution.
Prise en charge d'AWS/Azure/GCP Private Link
Réduisez les risques de sécurité associés à l'exposition de vos instances JFrog SaaS via Internet, en établissant une connexion réseau sécurisée (depuis votre propre environnement Cloud (VPC AWS/Azure VNet/GCP) vers votre instance JFrog Cloud (SaaS)) sans faire transiter le trafic par Internet.
CNAME avec Votre Propre SSL
Filtrage IP
Filtrage Géographique
Foire aux Questions
Comment choisir le bon package ?
Pour sélectionner le bon package, la plupart des organisations examinent trois variables : fonctionnalités, utilisateurs et consommation.
Pro offre une gestion d'artefacts de classe mondiale conçue pour de petites équipes, généralement jusqu'à 50 utilisateurs et une consommation de 2 To.
Enterprise X est destiné aux organisations qui ont besoin de capacités multi-sites, de garanties de disponibilité et de support, ainsi que de contrôles d’accès d’entreprise (ex. : OAuth, SAML, CName). Il ajoute également des éléments de sécurité essentiels de la chaîne d'approvisionnement logicielle tels que l'analyse des vulnérabilités et la génération de SBOM. Enterprise X fonctionne bien pour les organisations jusqu'à 300 utilisateurs et une consommation de 20 To.
Enterprise+ fournit notre plateforme SSC complète avec distribution, meilleure gestion pour les organisations multi-sites, garanties de disponibilité plus élevées, support attribué, reprise d'activité et plus encore. Les organisations de toutes tailles et de toutes consommations pourront évoluer sur Enterprise+.
Que faire si j'ai besoin de plus que la consommation de base ?
Chaque forfait cloud est livré avec une quantité de base de consommation (stockage et transfert) incluse dans le prix mensuel. Votre compte ne sera pas bloqué si vous dépassez ce montant de consommation de base, mais des frais supplémentaires seront encourus et reflétés automatiquement dans vos frais mensuels. Pour discuter des besoins de consommation supérieurs au pack de base, y compris de remises pour les contrats annuels, veuillez contacter notre équipe commerciale.
Pour une consommation comprise entre 2 To et 20 To, nous recommandons le package Enterprise X. Si vous prévoyez d'utiliser une consommation supérieure à 20 To, un package Enterprise + personnalisé est probablement ce qui vous convient le mieux.
Que sont les développeurs contributeurs pour la sécurité avancée et puis-je en ajouter d'autres ?
Un développeur contributeur se définit comme un développeur contribuant à la création ou à la mise à jour d’un artefact logiciel ou d’un projet (comme une image docker) qui a été analysé par les fonctionnalités de JFrog Advanced Security au cours des 90 derniers jours. Pour « contribuer », ils peuvent soumettre du code, des scripts, mettre à jour des configurations, télécharger un package public ou un artefact, etc. Un seul développeur contribuant à plusieurs projets ne sera pas considéré comme plusieurs développeurs contributeurs.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Puis-je souscrire un abonnement sur un contrat annuel ?
Les abonnements Pro ne sont disponibles qu'à l’achat mensuel.
Enterprise X et Enterprise+ sont tous deux disponibles à l'achat annuel et avec plusieurs environnements sur le même contrat. Il existe également des réductions de volume disponibles pour ces forfaits.
Quelles sont les options disponibles pour le support client ?
JFrog propose quatre niveaux de support client :
Support communautaire - Disponible pour les solutions gratuites et les abonnements Pro - JFrog maintient la documentation publique, la base de connaissances et engage des conversations sur Stack Overflow.
Support SLA 24h/24 et 7j/7 - Disponible pour les clients Enterprise X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels.
High Touch Support 24 h/24 et 7 j/7 - Disponible pour les clients Enterprise+ - Les comptes se voient attribuer un responsable technique qui les assiste de manière proactive avec l'adoption, les bonnes pratiques et l'utilisation. Les temps de réponse sont également plus rapides.
Support Platinum - En option pour les clients Enterprise+ - Notre plus haut niveau de support avec les meilleurs délais de support, une équipe de support et de compte dédiée, des vérifications de feuille de route et d'autres avantages.
Puis-je acheter JFrog Connect (solutions IoT) seul ?
Oui, JFrog Connect est disponible à l'achat et à l'utilisation sans avoir besoin de disposer de la plateforme JFrog complète. Pour consulter les prix et l'emballage cliquez ici.
Je suis un client existant souhaitant passer au niveau supérieur.
Des mises à niveau en libre-service sont disponibles pour les clients mensuels qui souhaitent passer de Pro à Enterprise X via le portail MyJFrog. Si vous êtes à la recherche d'un contrat annuel ou d'un forfait personnalisé, notre équipe de compte est là pour vous aider. Contactez-nous.
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Multisite DNS Routing
JFrog supports two DNS Routing polices. Geolocation policies ensure developers access an appropriate instance based on their location. Manual Failover policies allow admins to reroute traffic from a primary instance to a secondary instance with one click.
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines Pipelines signés Modèles Secrets centralisés Pipelines codés Visualisation du workflow en temps réel Prise en charge de plusieurs SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Universal Repository for all Software Package Types
30+ natively supported package and file types, plus generic repositories.
Binary Lifecycle Management
Container Registry
Advanced registry supporting Docker/OCI containers. Reliable, consistent, and efficient access to remote Docker container registries with integration to your build ecosystem. Includes unlimited access to Docker Hub.
ML Model Registry
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
Local, Remote, Virtual Repositories
For a given package type leverage local repositories for 1st party packages, remote repositories for cached OSS packages, and virtual repositories which blend 1st and 3rd party packages for greater flexibility.
OSS Package Proxying and Dependency Management
Cache all pulled dependencies in Artifactory for faster, more reliable builds and version control.
Multisite Replication
To support distributed development teams, multi-Pull and multi-Push are supported via scheduled and event-based replication.
Federated Repositories
Provide automated mirroring of artifacts and their metadata with other repositories of an associated federation located on remote JFrog Deployments (JPDs) in a multisite environment.
Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Artifactory Query Language
AQL offers a simple way to formulate complex queries that specify any number of search criteria, filters, sorting options and output fields.
Webhooks
Integrate Artifactory to trigger events to other systems and applications for notification and actions that you define, e.g. build promotion.
Binary Distribution
Release Distribution
Enable fast, secure distribution of verified multi repository release bundles to sync large-scale geo distributed teams and accelerate deployments to any target: on-premises, cloud, or embedded devices.
Distribution Edges
A read only Artifactory instance used for distributing software to a runtime such as a data center, a point-of-sale or even a mobile device. Supports hybrid topologies. Two (2) edges included standard with E+ subscription.
Hybrid Distribution
Enable software distribution in hybrid / multi-cloud topologies - from self-hosted to Cloud Distribution Edges or from Cloud to self-hosted Distribution edges.
CDN
Provide high availability and performance of content delivery. Available on AWS Only.
Public
CI / CD
Pipeline Orchestration
Integrate with the most popular CI/CD tools to manage and orchestrate your CI/CD pipelines from a central place. Scale horizontally, allowing you to have a centrally managed solution that supports thousands of users and pipelines.
Signed Pipelines
Provide users with a way to ensure that their artifacts have not been tampered with before these artifacts are promoted through the CI/CD workflow. If the authenticity of artifacts cannot be verified, they can be blocked.
Templates
Create reusable pipeline templates to ensure standardization of pipeline flows.
Centralized Secrets
Fine-grained permissions and access control with centralized secret management. Each step in a pipeline executes in its own isolated build node.
Pipelines as Code
Easy-to-use YAML syntax that is standardized across the pipeline steps.
Real-time Workflow Visualization
Real-time, interactive visualization showing latest status and dependencies across steps and pipelines.
Multi-OS Support
Run builds on Linux, Windows, and Mac OS.
Security Essentials (Xray)
Advanced Security
Curation
SECURITY
OSS Security Vulnerability Scanning
Scan open source software artifacts in repositories, builds, and release bundles for security vulnerabilities across your software supply chain.
Container Image Scanning
Scan Docker and other container images for open source security vulnerabilities.
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance Scanning
Scan open source software artifacts in repositories, builds, and release bundles for license compliance issues across your software supply chain.
Enhanced CVE Data with Step-by-Step Mitigation
JFrog’s high-quality vulnerability database is enhanced by the JFrog Security Research team to give more specific and detailed information on the vulnerability, its use cases and options for mitigations.
Malicious Package Detection
Discover and eliminate malicious packages using continuously-aggregated malicious package information from JFrog and global sources.
SBOM Build and Export
Create and export SBOMs in industry standard formats: SPDX and Cyclone DX. Export them in different file formats including .json, .xls and .xml.
Operational Risk
Flag and or block packages that may have maintenance issues and technical debt as defined by your policies.
IDE, CLI and Git Support
Perform SAST and SCA scans in the IDE, JFrog’s CLI, and Git via JFrog’s FrogBot, to enable a seamless developer experience.
IDE & CLI
ML Model Scanning
Detect malicious models and enforce license compliance.
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
Locally Performed SAST Analysis
Lightweight SAST client ensures all scans occur locally on the developer machine, no proprietary code is uploaded to the cloud.
Speed and Accuracy Optimized SAST Engine
Proprietary models and rules allow for processing of ~1KLOC per second with greater accuracy compared to other SAST solutions.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Automated OSS Package Blocking
Automated and seamless policy-based blocking of company defined insecure OSS. For example those with high severity CVEs, malicious packages, etc.
Out-of-the-box Policies
Pre-defined curation policies for malicious package, CVE, operational risk, and license usage.
Developer Notifications
Developers are alerted via email if their desired OSS package was blocked from usage.
Action Audit Trail
Record of every action taken against OSS brought into your development ecosystem such as allow, block, or warn.
OSS Package Catalog
Explore OSS packages and discover their versions, vulnerabilities, license data, operational risk, and if they have any dependencies.
Connect Basic
Connect Standard
Connect Premium
IoT
Full-featured IoT device management
Integration with Artifactory and Xray
Devices included
10 devices included
10 devices included
10 devices included
Max devices
Unlimited devices $0.30/month additional device
Unlimited devices $0.30/month additional device
Unlimited devices $0.30/month additional device
Groups and tags
Groups allow you to create collections of devices, including hierarchies of groups. Tags allow you to assign custom labels to devices.
3 groups, 3 tags
8 groups, 8 tags
20 groups, 20 tags
Device software update
A customizable and easy-to-use software update solution with extensive roll-back capabilities, designed for Linux-based IoT Edge devices.
Remote control and access
The Remote control tool lets you connect to your Linux terminal through a web-based ssh. The Remote access tool lets you connect to your Linux device's local network port remotely to forward connections like: VNC, SSH, web-view server
Remote commands
The Remote commands tool allows you to run remote bash commands on multiple Linux edge devices with a single click and view the full output of the commands.
Monitored processes
The process monitoring tool allows you to view whether specific processes are running in the device and receive an alert if the process crashes.
1
2
3
Resource monitor (CPU, RAM, Disk)
The Resource monitor tool lets you view RAM, CPU and disk usage history of your devices in one place.
Alerts
Alerts allow you to configure notifications & actions through JFrog Connect Agent and API's based on triggers gathered from various data points across your device fleet.
Email / Webhook
Email / Webhook
Email / Webhook
Fetch Logs
The Logs tool allows you to fetch log files from your device remotely.
10 MB/mo
100 MB/mo
250 MB/mo
Map view
JFrog Connect shows where your devices are on a map, based on the public IP address of the device, or a manually defined location.
User accounts
Total number of user accounts included in the plan.
Communication cycle is the time between successive keep-alive messages the device sends to the JFrog Connect servers. The number in the table is the minimum number of seconds you can set for the communication cycle.
75 secs
45 secs
25 secs
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Choose Your Host and Region
AWS, GCP, and Azure available.
Multi-Cloud
Stand Up and connect multiple JFrog instances across different cloud providers with the same consistent experience.
Admin Dashboard
Provide visibility into the health and status of your registered JFrog Platform Deployments and services including the connections between the JPDs across geographical locations around the world and even drill-down to view the status of a single JPD and its associated services.
Community Support
Access regularly updated product documentation and community support via sources like Stack Overflow.
24x7 SLA Customer Support
Support tickets are addressed by our team of Developer Support Engineers within defined SLAs.
High Touch Support
Includes 24x7 SLA Support plus an assigned resource with regular touch-points to ensure success.
Platinum Support
The highest level white glove support including a designed technical account lead, accelerated SLA, prioritized processes, and more.
Optional
Projects
Delegate management of JFrog Platform resources to a given product or team to improve visibility on efficiency, scale, cost and security
3
30
Starts at 300
Platform Security
Authentication
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Log Analysis
21 days log retention available for cloud subscription only.
SCIM ID Management Support
Enable IT departments to automate the processes between user identity and service providers, such as Okta and Azure Active Directory (AD).
3rd Party & Vault Management
Store signing keys (GPG keys, RSA keys, and Trusted keys) used to sign packages and JFrog Distribution release bundles secretly.
AWS/Azure/GCP Private Link Support
Reduce security risks associated with exposing your JFrog SaaS instances via the public Internet, by establishing a secure network connection–originating from your own cloud environment (AWS VPC/Azure VNet/GCP), to your JFrog Cloud (SaaS) instance – without traversing the traffic via public Internet.
Custom Domain Name
IP / CIDR Allowlist
Geolocation Restrictions
Frequently Asked Questions
How do I select the right package?
To select the right package, most organizations look at three variables: features, users, and consumption.
Pro delivers world class artifact management designed for small teams, typically up to 50 users and 2 TB consumption.
Enterprise X is for organizations who need multi-site capabilities, uptime and support guarantees, and enterprise access controls (ie. OAuth, SAML, CName). It also adds essential software supply chain security elements such as vulnerability scanning and SBOM generation. Enterprise X works well for orgs up to 300 users and 20 TB consumption.
Enterprise+ delivers our full SSC platform with distribution, better management for multisite organizations, higher uptime guarantees, assigned support, disaster recovery and more. Organizations of all sizes and consumption will be able to scale on Enterprise+.
What if I need more than the base consumption?
Each cloud package comes with a base amount of consumption (storage + transfer) included in the monthly price. Your account will not be blocked if you go over that base consumption amount, but additional fees will be incurred and reflected automatically in your monthly charges. To discuss consumption needs above the base packaging, including discounts for annual contracts, please contact our sales team.
For consumption between 2TB and 20TB we recommend the Enterprise X package. If you anticipate using greater than 20TB consumption then a custom Enterprise + package is likely right for you.
What are Advanced Security Contributing Developers and can I add more?
A Contributing Developer is defined as any developer who contributes to the creation or update of a software artifact or project (such as a docker image) that is scanned by JFrog’s Advanced Security capabilities in the last 90 days. To “contribute” includes submitting code, script, updating configurations, downloading a public package or artifact, etc. A single developer contributing to multiple projects will not count as multiple Contributing Developers.
For the capabilities listed under Advanced Security, JFrog charges based on the number of Contributing Developers.
Enterprise X customers who add Advanced Security features are entitled to 50 base contributing developers per month, and Enterprise+ customers who add Advanced Security features are entitled to 200 base contributing developers per month.
Additional contributing developers are available for purchase.
Can I purchase a subscription on an annual contract?
Pro subscriptions are only available for monthly purchase.
Enterprise X and Enterprise+ are both available for annual purchase and with multiple environments on the same contract. There are also volume discounts available for these packages.
What options are there for customer support?
JFrog offers four levels of customer support:
Community Support - Available for Free solutions and Pro subscriptions - JFrog maintains public documentation, knowledge base, and engages in conversations on Stack Overflow.
24/7 SLA Support - Available for Enterprise X customers - Access to our global support engineers with contractual response times.
24/7 High Touch Support - Available for Enterprise+ customers - Accounts are assigned a technical account lead who proactively assists with adoption, best practices, and usage. There are also faster response times.
Platinum Support - Optional for Enterprise+ customers - Our highest level of support with the best support times, dedicated support and account team, roadmap reviews and other benefits.
Can I purchase JFrog Connect (IoT solutions) stand alone?
Yes, JFrog Connect is available for purchase and usage without needing the full JFrog Platform. To review pricing and packaging click here.
I’m an existing customer looking to upgrade.
Self-service upgrades are available for monthly customers looking to upgrade from Pro to Enterprise X through the MyJFrog portal. If you’re looking for an annual contract or custom package our account team is here to support you. Please contact us .
1. Wählen Sie den Plan, der am besten zu Ihnen passt
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Universelles Repository für alle Software-Pakettypen
Mehr als 30 nativ unterstützte Paket- und Dateitypen sowie generische Repositorys.
Binäres Lifecycle-Management
Container-Registry
Erweiterte Registry mit Unterstützung von Docker-/OCI-Containern. Zuverlässiger, konsistenter und effizienter Zugriff auf externe Docker-Container-Registries mit Integration in Ihr Build-Ökosystem. Mit unbegrenztem Zugang zu Docker Hub.
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Nutzen Sie für einen bestimmten Pakettyp lokale Repositories für Pakete von Erstanbietern, Remote-Repositories für zwischengespeicherte OSS-Pakete und virtuelle Repositories für eine Mischung aus Erst- und Drittanbieterpaketen, um mehr Flexibilität zu erhalten.
OSS-Paketproxying und Abhängigkeitsverwaltung
Zwischenspeichern aller abgerufenen Abhängigkeiten in Artifactory für schnellere, zuverlässigere Builds und Versionskontrolle.
Standortübergreifende Replikation
Zur Unterstützung verteilter Entwicklungsteams werden Multi-Pull und Multi-Push über geplante und ereignisbasierte Replikation unterstützt.
Verbundene Repositories
Ermöglichen Sie eine automatisierte Spiegelung von Artefakten und deren Metadaten in anderen Repositorys eines zugeordneten Verbunds, die sich in Remote-JFrog Deployments (JPDs) in einer Umgebung mit mehreren Standorten befinden.
Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Artifactory Query Language
AQL bietet eine einfache Möglichkeit, komplexe Abfragen zu formulieren, die eine beliebige Anzahl von Suchkriterien, Filtern, Sortieroptionen und Ausgabefeldern enthalten.
Binäre Verteilung
Webhooks
Integrieren Sie Artifactory, um bei Ereignissen Benachrichtigungen und Aktionen, die Sie definieren, in anderen Systemen und Anwendungen auszulösen, z. B. Build-Bereitstellung.
Binäre Verteilung
Release-Verteilung
Ermöglichen Sie eine schnelle, sichere Verteilung verifizierter Release Bundles aus mehreren Repositorys, damit große, geografisch verteilte Teams immer auf dem gleichen Stand sind und Bereitstellungen für jedes Ziel beschleunigt werden: lokal, in der Cloud oder für eingebettete Geräte.
Distribution Edges
Eine schreibgeschützte Artifactory-Instanz, die zum Verteilen von Software an eine Laufzeitumgebung wie ein Rechenzentrum, einen Point-of-Sale oder sogar ein mobiles Gerät verwendet wird. Unterstützt Hybridtopologien. Zwei (2) Edges standardmäßig im Umfang des E+-Abonnements.
Hybride Verteilung
Ermöglichen Sie die Softwareverteilung in Hybrid-/Multi-Cloud-Topologien – von selbst gehosteten zu Cloud Distribution Edges oder von Cloud zu selbst gehosteten Distribution Edges.
CI/CD
CDN
Hohe Verfügbarkeit und Leistung der Inhaltsbereitstellung. Nur bei AWS verfügbar.
Öffentlich
CI/CD-
Pipeline-Orchestrierung
Integrieren Sie die gängigsten CI/CD-Tools, um Ihre CI/CD-Pipelines von einem zentralen Ort aus zu verwalten und zu orchestrieren. Skalieren Sie horizontal, sodass Sie eine zentral verwaltete Lösung erhalten, die Tausende von Benutzern und Pipelines unterstützt.
Signierte Pipelines
Stellen Sie Benutzern eine Möglichkeit zur Verfügung, um sicherzustellen, dass ihre Artefakte nicht manipuliert wurden, bevor diese Artefakte über den CI/CD-Workflow bereitgestellt werden. Wenn die Echtheit von Artefakten nicht überprüft werden kann, können sie blockiert werden.
Vorlagen
Erstellen Sie wiederverwendbare Pipeline-Vorlagen, um standardisierte Pipeline-Abläufe zu gewährleisten.
Zentralisierte Secrets
Differenzierte Berechtigungen und sichere Zugriffskontrolle mit zentralisiertem Secret-Management. Jeder Schritt in einer Pipeline wird in einem eigenen isolierten Buildknoten ausgeführt.
Pipelines-as-Code
Leicht zu verwendende YAML-Syntax, die über die Pipeline-Schritte hinweg standardisiert ist.
Workflow-Visualisierung in Echtzeit
Interaktive Visualisierung in Echtzeit mit Anzeige von aktuellem Status und Abhängigkeiten über Schritte und Pipelines hinweg.
Unterstützung mehrerer Betriebssysteme
Builds werden unter Linux, Windows und macOS ausgeführt.
Security Essentials (Xray)
Advanced Security
Kuratierung
SECURITY
OSS-Schwachstellenprüfung
Überprüfen Sie Open-Source-Softwareartefakte in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette auf Sicherheitsschwachstellen.
Überprüfen von Container-Images
Scannen Sie Docker- und andere Container-Images auf Open-Source-Sicherheitslücken.
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Hochwertige umfassende Schwachstellen-Datenbank, in die Daten aus VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat und PHP sowie Daten des JFrog Security Research-Teams integriert sind.
Überprüfung der Open Source-Lizenzkonformität
Überprüfen Sie die Lizenzkonformität von Open-Source-Softwareartefakten in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette.
Erweiterte CVE-Daten mit Schritt-für-Schritt-Minderung
Die hochwertige Schwachstellen-Datenbank von JFrog wird vom JFrog Security Research-Team erweitert, damit Sie spezifischere und detailliertere Informationen über Schwachstellen, Anwendungsfälle und Optionen zur Risikominderung erhalten.
Erkennung schädlicher Pakete
Erkennen und beseitigen Sie schädliche Pakete durch kontinuierlich aggregierte Informationen zu schädlichen Paketen aus JFrog und aus globalen Quellen.
SBOM-Erstellung und -Export
Erstellen und exportieren Sie SBOMs in branchenübliche Formate: SPDX und Cyclone DX. Exportieren Sie sie in diverse Dateiformate, darunter JSON, XLS und XML.
Operatives Risiko
Kennzeichnen und/oder blockieren Sie Pakete, die Wartungsprobleme und technischen Aufwand mit sich bringen können, entsprechend den Definitionen in Ihren Richtlinien.
IDE-, CLI- und Git-Unterstützung
Führen Sie SAST- und SCA-Scans in der IDE, CLI von JFrog und Git über FrogBot von JFrog durch, um eine nahtlose Entwicklererfahrung zu ermöglichen.
IDE UND CLI
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
Vor Ort durchgeführte SAST-Analyse
Der schlanke SAST-Client stellt sicher, dass alle Scans lokal auf dem Rechner des Entwicklers stattfinden und kein proprietärer Code in die Cloud hochgeladen wird.
Optimierte SAST-Engine für Geschwindigkeit und Genauigkeit
Proprietäre Modelle und Regeln ermöglichen die Verarbeitung von ungefähr 1 KLOC pro Sekunde mit höherer Genauigkeit als bei anderen SAST-Lösungen.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Automatisierte Blockierung von OSS-Paketen
Automatisierte und nahtlose richtlinienbasierte Blockierung von unternehmensdefinierten unsicheren OSS. Zum Beispiel solche mit besonders schwerwiegenden CVEs, bösartigen Paketen usw.
Sofort umsetzbare Richtlinien
Vordefinierte Kurationsrichtlinien für bösartige Pakete, CVE, Betriebsrisiken und Lizenznutzung.
Benachrichtigungen für Entwickler
Entwickler werden per E-Mail benachrichtigt, wenn ihr gewünschtes OSS-Paket für die Nutzung gesperrt wurde.
Maßnahmen-Prüfpfad
Aufzeichnung aller Maßnahmen gegen OSS, die in Ihr Entwicklungs-Ökosystem eingebracht werden, wie z. B. Zulassen, Sperren oder Warnen.
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Connect Basic
Connect Standard
Connect Premium
IoT
IoT-Gerätemanagement mit vollem Funktionsumfang
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
Integration mit Artifactory und Xray
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Geräte im Umfang
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
10 Geräte im Umfang
10 Geräte im Umfang
10 Geräte im Umfang
Max. Geräteanzahl
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Gruppen und Tags
Sie können Ihre Geräte hierarchisch in Gruppen anordnen. Zum individuellen Benennen der Geräte stehen Ihnen Tags zur Verfügung.
3 Gruppen, 3 Tags
8 Gruppen, 8 Tags
20 Gruppen, 20 Tags
Aktualisierung der Gerätesoftware
Eine anpassbare und benutzerfreundliche Lösung für Softwareupdates mit umfassenden Rollback-Funktionen für Edge-IoT-Geräte unter Linux.
Fernsteuerung und Fernzugriff
Mit dem Tool zur Fernsteuerung können Sie über ein webbasiertes SSH eine Verbindung zu Ihrem Linux-Terminal herstellen. Mit dem Tool zur Fernzugriff können Sie eine Remote-Verbindung zum lokalen Netzwerkport Ihres Linux-Geräts herstellen, um unter anderem folgende Verbindungen weiterzuleiten: VNC, SSH, Web-View-Server
Remote-Befehle
Mit dem Tool für Remote-Befehle können Sie Remote-Bash-Befehle mit einem einzigen Klick auf mehreren Linux-Edge-Geräten ausführen und die vollständige Ausgabe der Befehle anzeigen.
Überwachte Prozesse
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
1
2
3
Ressourcenmonitor (CPU, RAM, Festplatte)
Mit dem Ressourcenmonitor-Tool können Sie den RAM-, CPU- und Festplattennutzungsverlauf Ihrer Geräte an einem Ort anzeigen.
Benachrichtigungen
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
E-Mail/Webhook
E-Mail/Webhook
E-Mail/Webhook
Protokolle abrufen
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
10 MB/Monat
100 MB/Monat
250 MB/Monat
Kartenansicht
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Benutzerkonten
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
1
3
6
Support
Delegieren Sie die Verwaltung von JFrog Platform-Ressourcen an ein bestimmtes Produkt oder Team, um die Transparenz hinsichtlich Effizienz, Skalierung, Kosten und Sicherheit zu steigern.
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
75 Sek.
45 Sek.
25 Sek.
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Wählen Sie Ihren Host und Ihre Region
AWS, GCP und Azure verfügbar.
Multi-Cloud
Richten Sie mehrere JFrog-Instanzen bei verschiedenen Cloudanbietern ein und verbinden Sie sie mit der gleichen konsistenten Erfahrung.
Admin-Dashboard
Erhalten Sie Einblick in den Zustand und Status Ihrer registrierten JFrog Platform-Bereitstellungen und -dienste, einschließlich der Verbindungen zwischen den JPDs an geografischen Standorten auf der ganzen Welt. Sie können sogar einen Drilldown durchführen, um den Status eines einzelnen JPD und der zugehörigen Dienste anzuzeigen.
Community-Support
Greifen Sie über Quellen wie Stack Overflow auf eine regelmäßig aktualisierte Produktdokumentation und auf Community-Support zu.
24x7 SLA-Kundensupport
Support-Tickets werden von unserem Team von Developer Support Engineers unter definierten SLAs bearbeitet.
High-Touch-Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
Platinum-Support
Support auf höchstem Niveau mit designiertem technischem Kundenbetreuer, beschleunigtem SLA, priorisierten Prozessen und mehr.
Optional
Projekte
Delegieren Sie die Verwaltung von JFrog Platform-Ressourcen an ein bestimmtes Produkt oder Team, um die Transparenz hinsichtlich Effizienz, Skalierung, Kosten und Sicherheit zu steigern.
3
30
Beginnt mit 300
Plattform-Sicherheit
Authentifizierung
LDAP
LDAP/SAML/OAuth/Crowd
LDAP/SAML/OAuth/Crowd
Protokollanalyse
21-Tage-Protokollaufbewahrung nur bei Cloud-Abonnements verfügbar.
SCIM-ID-Management-Support
Ermöglichen Sie es IT-Abteilungen, die Prozesse zwischen Benutzeridentität und Dienstanbietern wie Okta und Azure Active Directory (AD) zu automatisieren.
Verwaltung von Drittanbietern und Vaults
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
Support für AWS/Azure/GCP Private Link
Reduzieren Sie die Sicherheitsrisiken, die mit der Offenlegung Ihrer JFrog-SaaS-Instanzen über das öffentliche Internet verbunden sind, indem Sie eine sichere Netzwerkverbindung herstellen, die von Ihrer eigenen Cloudumgebung (AWS VPC/Azure VNet/GCP) zu Ihrer JFrog Cloud-(SaaS-)Instanz ausgeht, ohne den Datenverkehr über das öffentliche Internet zu durchlaufen.
CNAME mit eigenem SSL
IP-Filterung
Geo-Filterung
Häufig gestellte Fragen
Wie wähle ich das richtige Paket aus?
Um das richtige Paket auszuwählen, betrachten die meisten Organisationen drei Variablen: Funktionen, Benutzer und Verbrauch.
Pro bietet erstklassige Artefakt-Verwaltung, die auf kleine Teams ausgelegt ist – für gewöhnlich bis zu 50 Benutzer und 2 TB Verbrauch.
Enterprise X ist für Unternehmen vorgesehen, die Multi-Site-Funktionen, Garantien zu Betriebszeit und Support sowie Enterprise-Zugriffskontrollen benötigen (d. h. OAuth, SAML und CName). Zudem wird die Software-Lieferkette um maßgebliche Sicherheitselemente erweitert, beispielsweise die Überprüfung auf Sicherheitslücken und SBOM-Generierung. Enterprise X ist für Organisationen mit bis zu 300 Benutzern und einem Verbrauch von 20 TB konzipiert.
Mit Enterprise+ wird unsere gesamte SSC-Plattform bereitgestellt – mit Verteilung, besserer Verwaltung für Organisationen mit mehreren Standorten, höheren Garantien zur Betriebszeit, dediziertem Support, Disaster Recovery und mehr. Organisationen aller Größen und Verbrauchsstufen können mit Enterprise+ skalieren.
Was, wenn mehr als nur der Grundverbrauch nötig ist?
Jedes Cloud-Paket deckt mit dem monatlichen Preis die Grundmenge des Verbrauchs (Speicherplatz und Übertragung) ab. Ihr Konto wird nicht blockiert, wenn diese Grundmenge des Verbrauchs (Speicherplatz und Übertragung) erreicht ist; es fallen jedoch zusätzliche Gebühren an, die sich automatisch in Ihren Monatskosten widerspiegeln. Um den Verbrauch über die Grundmenge hinaus zu besprechen, einschließlich Rabatten für Jahresverträge, wenden Sie sich bitte an unser Verkaufsteam.
Bei einem Verbrauch zwischen 2 TB und 20 TB wird das Enterprise X-Paket empfohlen. Sollten Sie einen Verbrauch über 20 TB erwarten, ist ein angepasstes Enterprise+-Paket wahrscheinlich die richtige Wahl für Sie.
Was sind Advanced Security Contributing Developers und kann ich weitere hinzufügen?
Ein beitragender Entwickler ist definiert als jeder Entwickler, der zur Erstellung oder Aktualisierung eines Software-Artefakts oder -Projekts (wie z.B. ein Docker-Image) beiträgt, das Advanced Security von JFrog in den letzten 90 Tagen gescannt hat. "Beitragen" umfasst das Einreichen von Code, Skripten, die Aktualisierung von Konfigurationen, das Herunterladen eines öffentlichen Pakets oder Artefakts usw. Ein einzelner Entwickler, der zu mehreren Projekten beiträgt, wird nicht als mehrere beitragende Entwickler gezählt.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Kann ich ein Jahresvertrag-Abonnement abschließen?
Pro-Abonnements sind nur zum monatlichen Erwerb verfügbar.
Sowohl Enterprise X als auch Enterprise+ sind für den jährlichen Kauf und mit mehreren Umgebungen im selben Vertrag verfügbar. Für diese Pakete sind außerdem Mengenrabatte verfügbar.
Welche Optionen gibt es beim Kundensupport?
JFrog bietet vier Stufen des Kundensupports:
Community-Support: Verfügbar bei kostenlosen Lösungen und Pro-Abonnements – JFrog pflegt die öffentliche Dokumentation sowie die Knowledge Base und beteiligt sich an Konversationen zu Stack Overflow.
SLA-Support rund um die Uhr: Verfügbar für Enterprise X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten.
High-Touch-Support rund um die Uhr: Verfügbar für Enterprise+-Kunden – Accounts wird ein technischer Kundenbetreuer zugewiesen, der proaktive Unterstützung bei der Einführung, Best Practices und Nutzung leistet. Es sind sogar noch schnellere Reaktionszeiten möglich.
Platinum-Support: Optional für Enterprise+-Kunden – unser höchstes Support-Niveau mit den besten Support-Zeiten, einem dedizierten Support- und Account-Team, Roadmap-Reviews und anderen Vorteilen.
Kann ich JFrog Connect(-IoT-Lösungen) als eigenständiges Produkt erwerben?
Ja, JFrog Connect kann ohne die vollständige JFrog Platform erworben und verwendet werden. Um Details zu Preisen und Verpackung zu erfahren, klicken Sie hier.
Ich bin ein bestehender Kunde, der an einem Upgrade interessiert ist.
Für monatliche Kunden, die ein Upgrade von Pro auf Enterprise X durchführen möchten, sind Self-Service-Upgrades über das MyJFrog-Portal verfügbar. Wenn Sie an einem Jahresvertrag oder einem angepassten Paket interessiert sind, kann unser Account-Team Sie unterstützen. Bitte setzen Sie sich mit uns in Verbindung.
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Plus de 30 types de packages et de fichiers pris en charge en mode natif, ainsi que des dépôts génériques.
Gestion du cycle de vie des binaires
Registre de Conteneurs
Registre avancé prenant en charge les conteneurs Docker/OCI. Accès fiable, cohérent et efficace aux registres de conteneurs Docker distants avec une intégration à votre écosystème de développement. Inclut l'accès illimité à Docker Hub.
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Dépôts Locaux, Distants et Virtuels
Pour un certain type de package, exploitez les dépôts locaux pour les packages internes, les dépôts distants pour les packages OSS mis en cache, et les dépôts virtuels qui combinent les packages internes et de tiers pour une flexibilité accrue.
Utilisation de Packages OSS en tant que Relais et Gestion des Dépendances
Mettez en cache toutes les dépendances extraites dans Artifactory pour accélérer et sécuriser les builds et le contrôle de version.
Réplication Multisite
Afin de soutenir les équipes de développement distantes, la réplication multipull et multipush est prise en charge via une réplication planifiée et basée sur des événements.
Dépôts Fédérés
Fournissez une mise en miroir automatique des artefacts et de leurs métadonnées avec d'autres dépôts d'une fédération associée situés sur des déploiements JFrog (JPD) distants dans un environnement multisites.
Access Federation
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Artifactory Query Language
AQL offre un moyen simple de formuler des requêtes complexes qui spécifient un certain nombre de critères de recherche, filtres, options de tri et champs de sortie.
Webhooks
Configurez Artifactory pour un déclenchement d'événements vers d'autres systèmes et applications, pour des notifications et actions que vous définissez, par exemple, les promotions sur une version.
Distribution De Binaires
Distribution de Version
Assurez une distribution rapide et sécurisée de release bundles multi-dépôts vérifiés pour synchroniser des équipes géographiquement réparties à grande échelle et accélérer les déploiements vers n'importe quelle cible : appareils sur site, cloud ou embarqués.
Terminaux de Distribution
Une instance Artifactory en lecture seule utilisée pour distribuer des logiciels à une infrastructure comme un centre de données, un point de vente ou même un appareil mobile. Prise en charge des topologies hybrides. Deux (2) terminaux inclus de base avec l'abonnement E+.
Distribution Hybride
Assurez la distribution de logiciels dans des topologies hybrides/multi-cloud : de Terminaux de Distribution auto-hébergés vers des Terminaux de Distribution dans le cloud ou vice-versa.
CDN
Assurez une disponibilité et des performances élevées en matière de diffusion de contenu. Disponible Uniquement sur AWS.
Public
CI/CD
Orchestration de Pipeline
Intégrez les outils CI/CD les plus courants pour gérer et orchestrer vos pipelines CI/CD à partir d'un emplacement central. Montée en charge horizontalement, vous permettant d'avoir une solution gérée de manière centralisée qui supporte des milliers d'utilisateurs et de pipelines.
Pipelines Signés
Fournissez aux utilisateurs un moyen de s’assurer que leurs artefacts n’ont pas été falsifiés avant qu'ils ne soient soumis via le workflow CI/CD. Si l’authenticité des artefacts ne peut pas être vérifiée, ils peuvent être bloqués.
Modèles
Créez des modèles de pipeline réutilisables pour garantir la standardisation des flux de pipeline.
Secrets Centralisés
Autorisations précises et contrôle d'accès sécurisé avec une gestion centralisée des secrets. Chaque étape d’un pipeline s’exécute dans son propre nœud de build isolé.
Pipelines as Code
La syntaxe YAML, facile à utiliser, est standardisée dans les étapes du pipeline.
Visualisation du Flux de Travail en Temps Réel
Visualisation interactive en temps réel montrant les derniers statuts et dépendances selon les étapes et les pipelines.
Support Multi SE
Exécutez des builds sous Linux, Windows et Mac OS.
Les bases de la sécurité (Xray)
Sécurité Avancée
Conservation
SECURITY
Analyse des Vulnérabilités de Sécurité Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les vulnérabilités de sécurité dans votre chaîne d’approvisionnement logicielle.
Analyse d'Images de Conteneurs
Analyse de Docker et d'autres images de conteneur pour détecter des vulnérabilités de sécurité open source.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Analyse de la Conformité des Licences Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les problèmes de conformité des licences dans votre chaîne d'approvisionnement logicielle.
Données CVE Améliorées avec Mitigation Pas À Pas
La base de données de haute qualité de JFrog sur les vulnérabilités est enrichie par l'équipe de recherche sur la sécurité, en vue de fournir des informations plus spécifiques et détaillées sur la vulnérabilité, ses cas d’utilisation et ses possibilités de mitigation.
Détection des Packages Malveillants
Détectez et supprimez les packages malveillants à l'aide d'informations sur les packages malveillants agrégées en continu provenant de JFrog et de sources globales.
Export et Build SBOM
Créez et exportez vos SBOM aux formats standards du secteur : SPDX et Cyclone DX. Exportez-les dans différents formats de fichiers, y compris .json, .xls et .xml.
Risque Opérationnel
Signalez et/ou bloquez les packages susceptibles d'avoir des problèmes de maintenance et une dette technique selon vos stratégies.
Prise en charge de l’IDE, de la CLI et de Git
Effectuez des analyses SAST et SCA dans l’IDE, JFrog CLI et Git via FrogBot de JFrog, pour une expérience de développement fluide.
IDE et CLI
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Analyse SAST effectuée localement
Grâce au client SAST léger, toutes les analyses ont lieu localement sur la machine de développement. Aucun code propriétaire n’est téléchargé dans le Cloud.
Moteur SAST optimisé pour la vitesse et la précision
Les modèles et règles propriétaires permettent le traitement de ~1KLOC par seconde, avec une plus grande précision par rapport aux autres solutions SAST.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Blocage automatisé des packages OSS
Blocage automatisé et fluide, basé sur des règles, des OSS non sécurisés définis par l’entreprise. Par exemple, ceux avec des CVE de gravité élevée, des packages malveillants, etc.
Politiques prêtes à l’emploi
Politiques de conservation prédéfinies pour les packages malveillants, la CVE, le risque opérationnel et l’utilisation des licences.
Notifications aux développeurs
Les développeurs sont alertés par email si l'utilisation du package OSS qui les intéresse a été bloquée.
Piste d’audit d’action
Consignez toutes les actions contre les OSS introduites dans votre écosystème de développement, telles que : autoriser, bloquer ou avertir.
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Connect Basic
Connect Standard
Connect Premium
IoT
Gestion d'appareils IoT complète
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
Intégration d'Artifactory et Xray
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Appareils inclus
Nombre total de comptes d'utilisateurs inclus dans le plan.
10 appareils inclus
10 appareils inclus
10 appareils inclus
Nombre max. d'appareils
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Groupes et balises
Les groupes vous permettent de créer des groupes de périphériques, y compris des hiérarchies de groupes. Les étiquettes vous permettent d'attribuer des étiquettes personnalisées aux appareils.
3 groupes, 3 balises
8 groupes, 8 balises
20 groupes, 20 balises
Mise à jour du logiciel de l'appareil
Une solution de mise à jour logicielle personnalisable et facile à utiliser avec des capacités de restauration étendues, conçue pour les appareils IoT Edge basés sur Linux.
Contrôle et accès à distance
L'outil de contrôle à distance vous permet de vous connecter à votre terminal Linux via un ssh basé sur le web. L'outil d’accès à distance vous permet de vous connecter à distance au port réseau local de votre périphérique Linux pour transférer des connexions telles que : VNC, SSH, serveur avec affichage web
Commandes à distance
L'outil de commande à distance vous permet d'exécuter des commandes bash à distance sur plusieurs périphériques Linux en un seul clic et d'afficher la sortie complète des commandes.
Processus surveillés
L'outil de surveillance des processus vous permet de voir si des processus spécifiques sont en cours d'exécution dans l'appareil et de recevoir une alerte en cas de blocage du processus.
1
2
3
Moniteur de ressources (CPU, RAM, Disque)
L'outil de surveillance des ressources vous permet d'afficher l'historique d'utilisation de la RAM, du processeur et du disque de vos périphériques en un seul endroit.
Alertes
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
E-mail/Webhook
E-mail/Webhook
E-mail/Webhook
Récupérer les journaux
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
10 Mo/mois
100 Mo/mois
250 Mo/mois
Vue cartographique
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Comptes utilisateur
Nombre total de comptes d'utilisateurs inclus dans le plan.
1
3
6
Assistance
Déléguez la gestion des ressources de JFrog Platform à un produit ou une équipe en particulier pour améliorer la visibilité sur l'efficacité, l'évolutivité, le coût et la sécurité
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
75 secondes
45 secondes
25 secondes
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Choisissez Votre Hôte et Votre région
AWS, GCP et Azure disponibles.
Multi-Cloud
Mettez en place et connectez plusieurs instances de JFrog entre différents fournisseurs de Cloud avec une même expérience homogène.
Tableau de Bord Administrateur
Assurez la visibilité de la santé et de l'état de vos déploiements et services de la plateforme JFrog enregistrés, y compris les connexions entre les déploiements JFrog sur des sites géographiques du monde entier, et même l'analyse descendante pour visualiser l'état d'un seul de ces derniers et de ses services associés.
Support Communautaire
Accédez à une documentation produit régulièrement mise à jour et à l'assistance de la communauté via des sources telles que Stack Overflow.
Support client SLA 24 h/24, 7 j/7
Les tickets de support sont traités par notre équipe d'ingénieurs de support développeur dans le cadre de SLA définis.
Support "High Touch"
Inclut un support SLA 24 h/24 7 j/7 ainsi qu'un interlocuteur assigné qui vous contacte régulièrement afin de garantir votre réussite.
Platinum Support
Un support de la plus haute qualité, comprenant un responsable de compte technique désigné, un SLA accéléré, des processus hiérarchisés, etc.
En Option
Projets
Déléguez la gestion des ressources de JFrog Platform à un produit ou une équipe en particulier pour améliorer la visibilité sur l'efficacité, l'évolutivité, le coût et la sécurité
3
30
A partir de 300
Sécurité de la Plateforme
Authentification
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Analyse de Journaux
Conservation des journaux de 21 jours disponible dans l'abonnement cloud uniquement.
Gestion d’ID SCIM
Permettez aux services informatiques d’automatiser les processus entre l’identité des utilisateurs et les fournisseurs de services, notamment Okta et Azure Active Directory (AD).
Gestion de Coffre-fort Externe
Stockez les clés de signature (clés GPG, clés RSA et clés approuvées) utilisées pour signer secrètement les packages et les release bundles JFrog Distribution.
Prise en charge d'AWS/Azure/GCP Private Link
Réduisez les risques de sécurité associés à l'exposition de vos instances JFrog SaaS via Internet, en établissant une connexion réseau sécurisée (depuis votre propre environnement Cloud (VPC AWS/Azure VNet/GCP) vers votre instance JFrog Cloud (SaaS)) sans faire transiter le trafic par Internet.
CNAME avec Votre Propre SSL
Filtrage IP
Filtrage Géographique
Foire aux Questions
Comment choisir le bon package ?
Pour sélectionner le bon package, la plupart des organisations examinent trois variables : fonctionnalités, utilisateurs et consommation.
Pro offre une gestion d'artefacts de classe mondiale conçue pour de petites équipes, généralement jusqu'à 50 utilisateurs et une consommation de 2 To.
Enterprise X est destiné aux organisations qui ont besoin de capacités multi-sites, de garanties de disponibilité et de support, ainsi que de contrôles d’accès d’entreprise (ex. : OAuth, SAML, CName). Il ajoute également des éléments de sécurité essentiels de la chaîne d'approvisionnement logicielle tels que l'analyse des vulnérabilités et la génération de SBOM. Enterprise X fonctionne bien pour les organisations jusqu'à 300 utilisateurs et une consommation de 20 To.
Enterprise+ fournit notre plateforme SSC complète avec distribution, meilleure gestion pour les organisations multi-sites, garanties de disponibilité plus élevées, support attribué, reprise d'activité et plus encore. Les organisations de toutes tailles et de toutes consommations pourront évoluer sur Enterprise+.
Que faire si j'ai besoin de plus que la consommation de base ?
Chaque forfait cloud est livré avec une quantité de base de consommation (stockage et transfert) incluse dans le prix mensuel. Votre compte ne sera pas bloqué si vous dépassez ce montant de consommation de base, mais des frais supplémentaires seront encourus et reflétés automatiquement dans vos frais mensuels. Pour discuter des besoins de consommation supérieurs au pack de base, y compris de remises pour les contrats annuels, veuillez contacter notre équipe commerciale.
Pour une consommation comprise entre 2 To et 20 To, nous recommandons le package Enterprise X. Si vous prévoyez d'utiliser une consommation supérieure à 20 To, un package Enterprise + personnalisé est probablement ce qui vous convient le mieux.
Que sont les développeurs contributeurs pour la sécurité avancée et puis-je en ajouter d'autres ?
Un développeur contributeur se définit comme un développeur contribuant à la création ou à la mise à jour d’un artefact logiciel ou d’un projet (comme une image docker) qui a été analysé par les fonctionnalités de JFrog Advanced Security au cours des 90 derniers jours. Pour « contribuer », ils peuvent soumettre du code, des scripts, mettre à jour des configurations, télécharger un package public ou un artefact, etc. Un seul développeur contribuant à plusieurs projets ne sera pas considéré comme plusieurs développeurs contributeurs.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Puis-je souscrire un abonnement sur un contrat annuel ?
Les abonnements Pro ne sont disponibles qu'à l’achat mensuel.
Enterprise X et Enterprise+ sont tous deux disponibles à l'achat annuel et avec plusieurs environnements sur le même contrat. Il existe également des réductions de volume disponibles pour ces forfaits.
Quelles sont les options disponibles pour le support client ?
JFrog propose quatre niveaux de support client :
Support communautaire - Disponible pour les solutions gratuites et les abonnements Pro - JFrog maintient la documentation publique, la base de connaissances et engage des conversations sur Stack Overflow.
Support SLA 24h/24 et 7j/7 - Disponible pour les clients Enterprise X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels.
High Touch Support 24 h/24 et 7 j/7 - Disponible pour les clients Enterprise+ - Les comptes se voient attribuer un responsable technique qui les assiste de manière proactive avec l'adoption, les bonnes pratiques et l'utilisation. Les temps de réponse sont également plus rapides.
Support Platinum - En option pour les clients Enterprise+ - Notre plus haut niveau de support avec les meilleurs délais de support, une équipe de support et de compte dédiée, des vérifications de feuille de route et d'autres avantages.
Puis-je acheter JFrog Connect (solutions IoT) seul ?
Oui, JFrog Connect est disponible à l'achat et à l'utilisation sans avoir besoin de disposer de la plateforme JFrog complète. Pour consulter les prix et l'emballage cliquez ici.
Je suis un client existant souhaitant passer au niveau supérieur.
Des mises à niveau en libre-service sont disponibles pour les clients mensuels qui souhaitent passer de Pro à Enterprise X via le portail MyJFrog. Si vous êtes à la recherche d'un contrat annuel ou d'un forfait personnalisé, notre équipe de compte est là pour vous aider. Contactez-nous.
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Universal Repository for all Software Package Types
30+ natively supported package and file types, plus generic repositories.
Binary Lifecycle Management
Container Registry
Advanced registry supporting Docker/OCI containers. Reliable, consistent, and efficient access to remote Docker container registries with integration to your build ecosystem. Includes unlimited access to Docker Hub.
ML Model Registry
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
Local, Remote, Virtual Repositories
For a given package type leverage local repositories for 1st party packages, remote repositories for cached OSS packages, and virtual repositories which blend 1st and 3rd party packages for greater flexibility.
OSS Package Proxying and Dependency Management
Cache all pulled dependencies in Artifactory for faster, more reliable builds and version control.
Multisite Replication
To support distributed development teams, multi-Pull and multi-Push are supported via scheduled and event-based replication.
Federated Repositories
Provide automated mirroring of artifacts and their metadata with other repositories of an associated federation located on remote JFrog Deployments (JPDs) in a multisite environment.
Cloud-native High Availability
Deployed in a High Availability configuration as a cluster of two or more active/active, read/write servers, JFrog offers a level of stability and reliability unmatched in the industry.
Access Federation
Control over access to all, or any subset of your services ,from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Long-Term Asset Archival
Separate operational assets/infrastructure from governed assets while maintaining all associated metadata. Easily restore archived items with the click of a button and set policies for automated archival cleanup.
Deduplication
Binaries are stored once, but can be referenced in multiple repositories via their database checksum, optimizing your storage.
Cloud Object Storage
AWS S3, Google Cloud, Azure Blob Storage included with Pro. Enterprise license is required for other object storage providers, such as OpenStack Swift, CEPH, or NetApp's StorageGRID.
AWS S3, Google Cloud, Azure Blob
Additional Options Available
Additional Options Available
Artifactory Query Language
AQL offers a simple way to formulate complex queries that specify any number of search criteria, filters, sorting options and output fields.
Webhooks
Integrate Artifactory to trigger events to other systems and applications for notification and actions that you define, e.g. build promotion.
Binary Distribution
Release Distribution
Enable fast, secure distribution of verified multirepository release bundles to sync large-scale geodistributed teams and accelerate deployments to any target: on-premises, cloud, or embedded devices.
Distribution Edges
A read only Artifactory instance used for distributing software to a runtime such as a data center, a point-of-sale or even a mobile device. Supports hybrid topologies. Two (2) edges included standard with E+ subscription.
Air-Gapped Distribution
Distribute release bundles to remote enviroments with limited to no internet connectivity (airtight security).
Hybrid Distribution
Enable software distribution in hybrid / multi-cloud topologies - from self-hosted to Cloud Distribution Edges or from Cloud to self-hosted Distribution edges.
CI / CD
Pipeline Orchestration
Integrate with the most popular CI/CD tools to manage and orchestrate your CI/CD pipelines from a central place. Scale horizontally, allowing you to have a centrally managed solution that supports thousands of users and pipelines.
Signed Pipelines
Provide users with a way to ensure that their artifacts have not been tampered with before these artifacts are promoted through the CI/CD workflow. If the authenticity of artifacts cannot be verified, they can be blocked.
Templates
Create reusable pipeline templates to ensure standardization of pipeline flows.
Centralized Secrets
Fine-grained permissions and access control with centralized secret management. Each step in a pipeline executes in its own isolated build node.
Pipelines as Code
Easy-to-use YAML syntax that is standardized across the pipeline steps.
Real-time Workflow Visualization
Real-time, interactive visualization showing latest status and dependencies across steps and pipelines.
Multi-OS Support
Run builds on Linux, Windows, and Mac OS.
Security Essentials (Xray)
Advanced Security
Curation
SECURITY
OSS Security Vulnerability Scanning
Scan open source software artifacts in repositories, builds, and release bundles for security vulnerabilities across your software supply chain.
Container Image Scanning
Scan Docker and other container images for open source security vulnerabilities.
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance Scanning
Scan open source software artifacts in repositories, builds, and release bundles for license compliance issues across your software supply chain.
Enhanced CVE Data with Step-by-Step Mitigation
JFrog’s high-quality vulnerability database is enhanced by the JFrog Security Research team to give more specific and detailed information on the vulnerability, its use cases and options for mitigations.
Malicious Package Detection
Discover and eliminate malicious packages using continuously-aggregated malicious package information from JFrog and global sources.
SBOM Build and Export
Create and export SBOMs in industry standard formats: SPDX and CycloneDX. Export them in different file formats including .json, .xls and .xml.
Operational Risk
Flag and or block packages that may have maintenance issues and technical debt as defined by your policies.
IDE, CLI and Git Support
Perform SAST and SCA scans in the IDE, JFrog’s CLI, and Git via JFrog’s FrogBot, to enable a seamless developer experience.
IDE & CLI
ML Model Scanning
Detect malicious models and enforce license compliance.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
Locally Performed SAST Analysis
Lightweight SAST client ensures all scans occur locally on the developer machine, no proprietary code is uploaded to the cloud.
Speed and Accuracy Optimized SAST Engine
Proprietary models and rules allow for processing of ~1KLOC per second with greater accuracy compared to other SAST solutions.
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Automated OSS Package Blocking
Automated and seamless policy-based blocking of company defined insecure OSS. For example those with high severity CVEs, malicious packages, etc.
Out-of-the-box Policies
Pre-defined curation policies for malicious package, CVE, operational risk, and license usage.
Developer Notifications
Developers are alerted via email if their desired OSS package was blocked from usage.
Action Audit Trail
Record of every action taken against OSS brought into your development ecosystem such as allow, block, or warn.
OSS Package Catalog
Explore OSS packages and discover their versions, vulnerabilities, license data, operational risk, and if they have any dependencies.
Connect Basic
Available Only on Cloud
Connect Standard
Available Only on Cloud
Connect Premium
Available Only on Cloud
IoT
Full-featured IoT device management
Integration with Artifactory and Xray
Devices included
10 devices included
Max devices
Unlimited devices $0.30/month additional device
Groups and tags
Groups allow you to create collections of devices, including hierarchies of groups. Tags allow you to assign custom labels to devices.
20 groups, 20 tags
Device software update
A customizable and easy-to-use software update solution with extensive roll-back capabilities, designed for Linux-based IoT Edge devices.
Remote control and access
The Remote control tool lets you connect to your Linux terminal through a web-based ssh. The Remote access tool lets you connect to your Linux device's local network port remotely to forward connections like: VNC, SSH, web-view server
Remote commands
The Remote commands tool allows you to run remote bash commands on multiple Linux edge devices with a single click and view the full output of the commands.
Monitored processes
The process monitoring tool allows you to view whether specific processes are running in the device and receive an alert if the process crashes.
3
Resource monitor (CPU, RAM, Disk)
The Resource monitor tool lets you view RAM, CPU and disk usage history of your devices in one place.
Alerts
Alerts allow you to configure notifications & actions through JFrog Connect Agent and API's based on triggers gathered from various data points across your device fleet.
Email / Webhook
Fetch Logs
The Logs tool allows you to fetch log files from your device remotely.
250 MB/mo
Map view
JFrog Connect shows where your devices are on a map, based on the public IP address of the device, or a manually defined location.
User accounts
Total number of user accounts included in the plan.
Connect REST API allows you to programmatically get information about their fleet of devices and make actions such as schedule update deployments, send remote commands, fetch log files, change the device name, and more.
Communication cycle
Communication cycle is the time between successive keep-alive messages the device sends to the JFrog Connect servers. The number in the table is the minimum number of seconds you can set for the communication cycle.
25 secs
Pro
Pro X
Enterprise X
Enterprise+
PLATFORM & SERVICES
Admin Dashboard
Provide visibility into the health and status of your registered JFrog Platform Deployments and services including the connections between the JPDs across geographical locations around the world and even drill-down to view the status of a single JPD and its associated services.
Multi-Cloud
Standup and connect multiple JFrog instances across different cloud providers with the same consistent experience.
Community Support
Access regularly updated product documentation and community support via sources like Stack Overflow.
24x7 SLA Customer Support
Support tickets are addressed by our team of Developer Support Engineers within defined SLAs.
High Touch Support
Includes 24x7 SLA Support plus an assigned resource with regular touch-points to ensure success.
Platinum Support
The highest level white glove support including a designed technical account lead, accelerated SLA, prioritized processes, and more.
Optional
Platform Security
Authentication
LDAP / SAML
LDAP / SAML
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Role Based Access Controls
Assign users to configurable roles governing available access and actions.
SCIM ID Management Support
Enable IT departments to automate the processes between user identity and service providers, such as Okta and Azure Active Directory (AD).
3rd Party & Vault Management
Store signing keys (GPG keys, RSA keys, and Trusted keys) used to sign packages and JFrog Distribution release bundles secretly.
Frequently Asked Questions
What installers are available for self-hosted JFrog instances?
JFrog supports a number of Self-Hosted installation options including Docker, RPM, Debian, Linux, Windows and others. A full list of installers is available here. A Kubernetes installation is required to take advantage of the advanced security features.
What options are there for customer support?
JFrog offers four levels of customer support:
Community Support - Available for Free solutions and Pro subscriptions - JFrog maintains public documentation, knowledge base, and engages in conversations on Stack Overflow.
Single Site 24/7 SLA Support - Available for Pro X customers - Access to our global support engineers with contractual response times.
Multisite Site 24/7 SLA Support - Available for Enterprise X customers - Access to our global support engineers with contractual response times across your multiple JFrog Platform Deployments.
24/7 High Touch Support - Available for Enterprise+ customers - Accounts are assigned technical account lead who proactively assists with adoption, best practices, and usage. There are also faster response times.
Platinum Support - Optional for Enterprise+ customers - Our highest level of support with the best support times, dedicated support and account team, roadmap reviews and other benefits.
What are Advanced Security Contributing Developers and can I add more?
A Contributing Developer is defined as any developer who contributes to the creation or update of a software artifact or project (such as a docker image) that is scanned by JFrog’s Advanced Security capabilities in the last 90 days. To “contribute” includes submitting code, script, updating configurations, downloading a public package or artifact, etc. A single developer contributing to multiple projects will not count as multiple Contributing Developers.
For the capabilities listed under Advanced Security, JFrog charges based on the number of Contributing Developers.
Enterprise X customers who add Advanced Security features are entitled to 50 base contributing developers per month, and Enterprise+ customers who add Advanced Security features are entitled to 200 base contributing developers per month.
Additional contributing developers are available for purchase.
Is there a self-hosted version of JFrog Connect (IoT solutions)?
JFrog Connect can be deployed in self-hosted environments and is currently available to early customers. Contact us for a PoC of JFrog Connect self-hosted version.
I’m an existing customer looking to upgrade.
If you're an existing customer looking to upgrade or update your package, our account team is here to support you. Please contact us here .
1. Wählen Sie den Plan, der am besten zu Ihnen passt
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Universelles Repository für alle Software-Pakettypen
Mehr als 30 nativ unterstützte Paket- und Dateitypen sowie generische Repositorys.
Binäres Lifecycle-Management
Container-Registry
Erweiterte Registry mit Unterstützung von Docker-/OCI-Containern. Zuverlässiger, konsistenter und effizienter Zugriff auf externe Docker-Container-Registries mit Integration in Ihr Build-Ökosystem. Mit unbegrenztem Zugang zu Docker Hub.
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Nutzen Sie für einen bestimmten Pakettyp lokale Repositories für Pakete von Erstanbietern, Remote-Repositories für zwischengespeicherte OSS-Pakete und virtuelle Repositories für eine Mischung aus Erst- und Drittanbieterpaketen, um mehr Flexibilität zu erhalten.
OSS-Paketproxying und Abhängigkeitsverwaltung
Zwischenspeichern aller abgerufenen Abhängigkeiten in Artifactory für schnellere, zuverlässigere Builds und Versionskontrolle.
Standortübergreifende Replikation
Zur Unterstützung verteilter Entwicklungsteams werden Multi-Pull und Multi-Push über geplante und ereignisbasierte Replikation unterstützt.
Verbundene Repositories
Ermöglichen Sie eine automatisierte Spiegelung von Artefakten und deren Metadaten in anderen Repositorys eines zugeordneten Verbunds, die sich in Remote-JFrog Deployments (JPDs) in einer Umgebung mit mehreren Standorten befinden.
Cloud-native Hochverfügbarkeit
JFrog wird in einer Hochverfügbarkeitskonfiguration als Cluster von zwei oder mehr aktiven/aktiven, lesenden/schreibenden Servern eingesetzt und bietet ein in der Branche unübertroffenes Maß an Stabilität und Zuverlässigkeit.
Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Langzeitarchivierung von Anlagen
Trennen Sie operative Assets/Infrastruktur von verwalteten Assets unter Beibehaltung aller zugehörigen Metadaten. Stellen Sie archivierte Elemente einfach mit einem Klick wieder her und legen Sie Richtlinien für eine automatisierte Archivbereinigung fest.
Deduplizierung
Binärdateien werden einmal gespeichert, können aber über ihre Datenbankprüfsumme in mehreren Repositories referenziert werden, wodurch Ihr Speicher optimiert wird.
Cloud-Objektspeicher
AWS S3, Google Cloud und Azure Blob Storage sind bei Pro im Umfang enthalten. Für andere Anbieter von Objektspeicher wie OpenStack Swift, CEPH oder StorageGRID von NetApp ist eine Enterprise-Lizenz nötig.
AWS S3, Google Cloud, Azure Blob
Zusätzliche Optionen stehen zur Verfügung
Zusätzliche Optionen stehen zur Verfügung
Artifactory Query Language
AQL bietet eine einfache Möglichkeit, komplexe Abfragen zu formulieren, die eine beliebige Anzahl von Suchkriterien, Filtern, Sortieroptionen und Ausgabefeldern enthalten.
Webhooks
Integrieren Sie Artifactory, um bei Ereignissen Benachrichtigungen und Aktionen, die Sie definieren, in anderen Systemen und Anwendungen auszulösen, z. B. Build-Bereitstellung.
Binäre Verteilung
Release-Verteilung
Ermöglichen Sie eine schnelle, sichere Verteilung verifizierter Release Bundles aus mehreren Repositorys, damit große, geografisch verteilte Teams immer auf dem gleichen Stand sind und Bereitstellungen für jedes Ziel beschleunigt werden: lokal, in der Cloud oder für eingebettete Geräte.
Distribution Edges
Eine schreibgeschützte Artifactory-Instanz, die zum Verteilen von Software an eine Laufzeitumgebung wie ein Rechenzentrum, einen Point-of-Sale oder sogar ein mobiles Gerät verwendet wird. Unterstützt Hybridtopologien. Zwei (2) Edges standardmäßig im Umfang des E+-Abonnements.
Air-Gapped-Verteilung
Verteilung von Release Bundles an Remote-Umgebungen mit eingeschränkter oder keiner Internetverbindung (hermetische Sicherheit).
Hybride Verteilung
Ermöglichen Sie die Softwareverteilung in Hybrid-/Multi-Cloud-Topologien – von selbst gehosteten zu Cloud Distribution Edges oder von Cloud zu selbst gehosteten Distribution Edges.
Pipeline-Orchestrierung
Integrieren Sie die gängigsten CI/CD-Tools, um Ihre CI/CD-Pipelines von einem zentralen Ort aus zu verwalten und zu orchestrieren. Skalieren Sie horizontal, sodass Sie eine zentral verwaltete Lösung erhalten, die Tausende von Benutzern und Pipelines unterstützt.
CI/CD
Signierte Pipelines
Stellen Sie Benutzern eine Möglichkeit zur Verfügung, um sicherzustellen, dass ihre Artefakte nicht manipuliert wurden, bevor diese Artefakte über den CI/CD-Workflow bereitgestellt werden. Wenn die Echtheit von Artefakten nicht überprüft werden kann, können sie blockiert werden.
Vorlagen
Erstellen Sie wiederverwendbare Pipeline-Vorlagen, um standardisierte Pipeline-Abläufe zu gewährleisten.
Zentralisierte Secrets
Differenzierte Berechtigungen und sichere Zugriffskontrolle mit zentralisiertem Secret-Management. Jeder Schritt in einer Pipeline wird in einem eigenen isolierten Buildknoten ausgeführt.
Pipelines-as-Code
Leicht zu verwendende YAML-Syntax, die über die Pipeline-Schritte hinweg standardisiert ist.
Workflow-Visualisierung in Echtzeit
Interaktive Visualisierung in Echtzeit mit Anzeige von aktuellem Status und Abhängigkeiten über Schritte und Pipelines hinweg.
Unterstützung mehrerer Betriebssysteme
Builds werden unter Linux, Windows und macOS ausgeführt.
Unterstützung mehrerer Betriebssysteme
Builds werden unter Linux, Windows und macOS ausgeführt.
Security Essentials (Xray)
Advanced Security
Kuratierung
SECURITY
Überprüfen von Container-Images
Scannen Sie Docker- und andere Container-Images auf Open-Source-Sicherheitslücken.
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Hochwertige umfassende Schwachstellen-Datenbank, in die Daten aus VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat und PHP sowie Daten des JFrog Security Research-Teams integriert sind.
Überprüfung der Open Source-Lizenzkonformität
Überprüfen Sie die Lizenzkonformität von Open-Source-Softwareartefakten in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette.
Erweiterte CVE-Daten mit Schritt-für-Schritt-Minderung
Die hochwertige Schwachstellen-Datenbank von JFrog wird vom JFrog Security Research-Team erweitert, damit Sie spezifischere und detailliertere Informationen über Schwachstellen, Anwendungsfälle und Optionen zur Risikominderung erhalten.
Erkennung schädlicher Pakete
Erkennen und beseitigen Sie schädliche Pakete durch kontinuierlich aggregierte Informationen zu schädlichen Paketen aus JFrog und aus globalen Quellen.
SBOM-Erstellung und -Export
Erstellen und exportieren Sie SBOMs in branchenübliche Formate: SPDX und CycloneDX. Exportieren Sie sie in diverse Dateiformate, darunter JSON, XLS und XML.
Operatives Risiko
Kennzeichnen und/oder blockieren Sie Pakete, die Wartungsprobleme und technischen Aufwand mit sich bringen können, entsprechend den Definitionen in Ihren Richtlinien.
IDE-, CLI- und Git-Unterstützung
Führen Sie SAST- und SCA-Scans in der IDE, CLI von JFrog und Git über FrogBot von JFrog durch, um eine nahtlose Entwicklererfahrung zu ermöglichen.
IDE UND CLI
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
Vor Ort durchgeführte SAST-Analyse
Der schlanke SAST-Client stellt sicher, dass alle Scans lokal auf dem Rechner des Entwicklers stattfinden und kein proprietärer Code in die Cloud hochgeladen wird.
Optimierte SAST-Engine für Geschwindigkeit und Genauigkeit
Proprietäre Modelle und Regeln ermöglichen die Verarbeitung von ungefähr 1 KLOC pro Sekunde mit höherer Genauigkeit als bei anderen SAST-Lösungen.
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Automatisierte Blockierung von OSS-Paketen
Automatisierte und nahtlose richtlinienbasierte Blockierung von unternehmensdefinierten unsicheren OSS. Zum Beispiel solche mit besonders schwerwiegenden CVEs, bösartigen Paketen usw.
Sofort umsetzbare Richtlinien
Vordefinierte Kurationsrichtlinien für bösartige Pakete, CVE, Betriebsrisiken und Lizenznutzung.
Benachrichtigungen für Entwickler
Entwickler werden per E-Mail benachrichtigt, wenn ihr gewünschtes OSS-Paket für die Nutzung gesperrt wurde.
Maßnahmen-Prüfpfad
Aufzeichnung aller Maßnahmen gegen OSS, die in Ihr Entwicklungs-Ökosystem eingebracht werden, wie z. B. Zulassen, Sperren oder Warnen.
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
IoT-Gerätemanagement mit vollem Funktionsumfang
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
Geräte im Umfang
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
10 Geräte im Umfang
Max. Geräteanzahl
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Gruppen und Tags
Sie können Ihre Geräte hierarchisch in Gruppen anordnen. Zum individuellen Benennen der Geräte stehen Ihnen Tags zur Verfügung.
20 Gruppen, 20 Tags
Aktualisierung der Gerätesoftware
Eine anpassbare und benutzerfreundliche Lösung für Softwareupdates mit umfassenden Rollback-Funktionen für Edge-IoT-Geräte unter Linux.
Fernsteuerung und Fernzugriff
Mit dem Tool zur Fernsteuerung können Sie über ein webbasiertes SSH eine Verbindung zu Ihrem Linux-Terminal herstellen. Mit dem Tool zur Fernzugriff können Sie eine Remote-Verbindung zum lokalen Netzwerkport Ihres Linux-Geräts herstellen, um unter anderem folgende Verbindungen weiterzuleiten: VNC, SSH, Web-View-Server
Remote-Befehle
Mit dem Tool für Remote-Befehle können Sie Remote-Bash-Befehle mit einem einzigen Klick auf mehreren Linux-Edge-Geräten ausführen und die vollständige Ausgabe der Befehle anzeigen.
Überwachte Prozesse
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
3
Ressourcenmonitor (CPU, RAM, Festplatte)
Mit dem Ressourcenmonitor-Tool können Sie den RAM-, CPU- und Festplattennutzungsverlauf Ihrer Geräte an einem Ort anzeigen.
Benachrichtigungen
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
E-Mail/Webhook
Protokolle abrufen
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
250 MB/Monat
Kartenansicht
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Benutzerkonten
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
6
Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
Über die REST-API können Sie programmatisch Informationen zu Gerätepools abrufen und weitere Aktionen durchführen, wie etwa: Update-Bereitstellungen planen, Remote-Befehle senden, Protokolldateien abrufen, Gerätenamen ändern und mehr.
Plattform-Sicherheit
Kommunikationszyklus
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
25 Sek.
Kommunikationszyklus
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
25 Sek.
Admin-Dashboard
Erhalten Sie Einblick in den Zustand und Status Ihrer registrierten JFrog Platform-Bereitstellungen und -dienste, einschließlich der Verbindungen zwischen den JPDs an geografischen Standorten auf der ganzen Welt. Sie können sogar einen Drilldown durchführen, um den Status eines einzelnen JPD und der zugehörigen Dienste anzuzeigen.
Community-Support
Greifen Sie über Quellen wie Stack Overflow auf eine regelmäßig aktualisierte Produktdokumentation und auf Community-Support zu.
24x7 SLA-Kundensupport
Support-Tickets werden von unserem Team von Developer Support Engineers unter definierten SLAs bearbeitet.
High-Touch-Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
Platinum-Support
Support auf höchstem Niveau mit designiertem technischem Kundenbetreuer, beschleunigtem SLA, priorisierten Prozessen und mehr.
Optional
Plattform-Sicherheit
Authentifizierung
LDAP/SAML
LDAP/SAML
LDAP/SAML/OAuth/Crowd
LDAP/SAML/OAuth/Crowd
Rollenbasierte Zugriffskontrollen
Zuweisen von Benutzern zu konfigurierbaren Rollen, die den verfügbaren Zugriff und die Aktionen steuern.
SCIM-ID-Management-Support
Ermöglichen Sie es IT-Abteilungen, die Prozesse zwischen Benutzeridentität und Dienstanbietern wie Okta und Azure Active Directory (AD) zu automatisieren.
Verwaltung von Drittanbietern und Vaults
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
Häufig gestellte Fragen
Welche Installationsoptionen sind für selbstgehostete JFrog-Instanzen verfügbar?
JFrog unterstützt eine Reihe von selbstgehosteten Installationsoptionen, wie etwa Docker, RPM, Debian, Linux, Windows und andere. Die komplette Liste der Installationsoptionen ist hier verfügbar. Um die erweiterten Sicherheitsfunktionen nutzen zu können, ist eine Kubernetes-Installation erforderlich.
Welche Optionen gibt es beim Kundensupport?
JFrog bietet vier Stufen des Kundensupports:
Community-Support: Verfügbar bei kostenlosen Lösungen und Pro-Abonnements – JFrog pflegt die öffentliche Dokumentation sowie die Knowledge Base und beteiligt sich an Konversationen zu Stack Overflow.
SLA-Support rund um die Uhr für einen Standort: Verfügbar für Pro X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten.
SLA-Support rund um die Uhr für mehrere Standorte: Verfügbar für Enterprise X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten über Ihre JFrog Platform-Bereitstellungen hinweg.
High-Touch-Support rund um die Uhr: Verfügbar für Enterprise+-Kunden – Accounts wird ein technischer Kundenbetreuer zugewiesen, der proaktive Unterstützung bei der Einführung, Best Practices und Nutzung leistet. Es sind sogar noch schnellere Reaktionszeiten möglich.
Platinum-Support: Optional für Enterprise+-Kunden – unser höchstes Support-Niveau mit den besten Support-Zeiten, einem dedizierten Support- und Account-Team, Roadmap-Reviews und anderen Vorteilen.
Was sind Advanced Security Contributing Developers und kann ich weitere hinzufügen?
Ein beitragender Entwickler ist definiert als jeder Entwickler, der zur Erstellung oder Aktualisierung eines Software-Artefakts oder -Projekts (wie z.B. ein Docker-Image) beiträgt, das Advanced Security von JFrog in den letzten 90 Tagen gescannt hat. "Beitragen" umfasst das Einreichen von Code, Skripten, die Aktualisierung von Konfigurationen, das Herunterladen eines öffentlichen Pakets oder Artefakts usw. Ein einzelner Entwickler, der zu mehreren Projekten beiträgt, wird nicht als mehrere beitragende Entwickler gezählt.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Gibt es eine selbstgehostete Version von JFrog Connect(-IoT-Lösungen)?
JFrog Connect kann in selbstgehosteten Umgebungen eingesetzt werden und ist momentan für frühzeitige Kunden verfügbar. Wenden Sie sich an uns, damit wir Ihnen einen PoC der selbstgehosteten Version von JFrog Connect anbieten können.
Ich bin ein bestehender Kunde, der an einem Upgrade interessiert ist.
Wenn Sie ein bestehender Kunde sind, der ein Upgrade oder ein Update seines Pakets wünscht, kann unser Account-Team Sie dabei unterstützen. Bitte setzen Sie sich mit uns hier in Verbindung.
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Plus de 30 types de packages et de fichiers pris en charge en mode natif, ainsi que des dépôts génériques.
Gestion du cycle de vie des binaires
Registre de Conteneurs
Registre avancé prenant en charge les conteneurs Docker/OCI. Accès fiable, cohérent et efficace aux registres de conteneurs Docker distants avec une intégration à votre écosystème de développement. Inclut l'accès illimité à Docker Hub.
Dépôts Locaux, Distants et Virtuels
Pour un certain type de package, exploitez les dépôts locaux pour les packages internes, les dépôts distants pour les packages OSS mis en cache, et les dépôts virtuels qui combinent les packages internes et de tiers pour une flexibilité accrue.
Utilisation de Packages OSS en tant que Relais et Gestion des Dépendances
Mettez en cache toutes les dépendances extraites dans Artifactory pour accélérer et sécuriser les builds et le contrôle de version.
Réplication Multisite
Afin de soutenir les équipes de développement distantes, la réplication multipull et multipush est prise en charge via une réplication planifiée et basée sur des événements.
Dépôts Fédérés
Fournissez une mise en miroir automatique des artefacts et de leurs métadonnées avec d'autres dépôts d'une fédération associée situés sur des déploiements JFrog (JPD) distants dans un environnement multisites.
Haute Disponibilité Cloud Native
Déployé dans une configuration Haute Disponibilité en cluster comprenant au moins deux serveurs actifs simultanément en lecture/d’écriture, JFrog garantit une stabilité et une fiabilité sans équivalent sur le marché.
Access Federation
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement, en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Archivage des actifs à long terme
Séparez les actifs opérationnels/infrastructures des actifs gérés tout en conservant toutes les métadonnées associées. Restaurez facilement les éléments archivés d'un simple clic et définissez des stratégies pour le nettoyage automatique des archives.
Déduplication
Les fichiers binaires sont stockés une seule fois, mais peuvent être référencés dans plusieurs dépôts via leur somme de contrôle dans la base de données, ce qui optimise votre stockage.
Stockage d’objets dans le Cloud
AWS S3, Google Cloud, Azure Blob Storage inclus avec Pro. Une licence Enterprise est requise pour les autres fournisseurs de stockage objet, comme OpenStack Swift, CEPH ou StorageGRID de NetApp.
AWS S3, Google Cloud, Azure Blob
Options supplémentaires disponibles
Options supplémentaires disponibles
Artifactory Query Language
AQL offre un moyen simple de formuler des requêtes complexes qui spécifient un certain nombre de critères de recherche, filtres, options de tri et champs de sortie.
Webhooks
Configurez Artifactory pour un déclenchement d'événements vers d'autres systèmes et applications, pour des notifications et actions que vous définissez, par exemple, les promotions sur une version.
Distribution De Binaires
Distribution de Version
Assurez une distribution rapide et sécurisée de release bundles multi-dépôts vérifiés pour synchroniser des équipes géographiquement réparties à grande échelle et accélérer les déploiements vers n'importe quelle cible : appareils sur site, cloud ou embarqués.
Terminaux de Distribution
Une instance Artifactory en lecture seule utilisée pour distribuer des logiciels à une infrastructure comme un centre de données, un point de vente ou même un appareil mobile. Prise en charge des topologies hybrides. Deux (2) terminaux inclus de base avec l'abonnement E+.
Distribution Étanche
Distribuez des release bundles vers des environnements distants avec une connectivité Internet limitée ou inexistante (sécurité à toute épreuve).
Distribution Hybride
Assurez la distribution de logiciels dans des topologies hybrides/multi-cloud : de Terminaux de Distribution auto-hébergés vers des Terminaux de Distribution dans le cloud ou vice-versa.
Orchestration de Pipeline
Intégrez les outils CI/CD les plus courants pour gérer et orchestrer vos pipelines CI/CD à partir d'un emplacement central. Montée en charge horizontalement, vous permettant d’avoir une solution gérée de manière centralisée qui supporte des milliers d’utilisateurs et de pipelines.
CI/CD
Pipelines Signés
Fournissez aux utilisateurs un moyen de s’assurer que leurs artefacts n’ont pas été falsifiés avant qu'ils ne soient soumis via le workflow CI/CD. Si l’authenticité des artefacts ne peut pas être vérifiée, ils peuvent être bloqués.
Modèles
Créez des modèles de pipeline réutilisables pour garantir la standardisation des flux de pipeline.
Secrets Centralisés
Autorisations précises et contrôle d'accès sécurisé avec une gestion centralisée des secrets. Chaque étape d’un pipeline s’exécute dans son propre nœud de build isolé.
Pipelines as Code
La syntaxe YAML, facile à utiliser, est standardisée dans les étapes du pipeline.
Visualisation du Flux de Travail en Temps Réel
Visualisation interactive en temps réel montrant les derniers statuts et dépendances selon les étapes et les pipelines.
Support Multi SE
Exécutez des builds sous Linux, Windows et Mac OS.
Support Multi SE
Exécutez des builds sous Linux, Windows et Mac OS.
Les bases de la sécurité (Xray)
Sécurité Avancée
Conservation
SECURITY
Analyse d'Images de Conteneurs
Analyse de Docker et d'autres images de conteneur pour détecter des vulnérabilités de sécurité open source.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Analyse de la Conformité des Licences Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les problèmes de conformité des licences dans votre chaîne d'approvisionnement logicielle.
Données CVE Améliorées avec Mitigation Pas À Pas
La base de données de haute qualité de JFrog sur les vulnérabilités est enrichie par l'équipe de recherche sur la sécurité, en vue de fournir des informations plus spécifiques et détaillées sur la vulnérabilité, ses cas d’utilisation et ses possibilités de mitigation.
Détection des Packages Malveillants
Détectez et supprimez les packages malveillants à l'aide d'informations sur les packages malveillants agrégées en continu provenant de JFrog et de sources globales.
Export et Build SBOM
Créez et exportez vos SBOM aux formats standards du secteur : SPDX et CycloneDX. Exportez-les dans différents formats de fichiers, y compris .json, .xls et .xml.
Risque Opérationnel
Signalez et/ou bloquez les packages susceptibles d'avoir des problèmes de maintenance et une dette technique selon vos stratégies.
Prise en charge de l’IDE, de la CLI et de Git
Effectuez des analyses SAST et SCA dans l’IDE, JFrog CLI et Git via FrogBot de JFrog, pour une expérience de développement fluide.
IDE & CLI
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Analyse SAST effectuée localement
Grâce au client SAST léger, toutes les analyses ont lieu localement sur la machine de développement. Aucun code propriétaire n’est téléchargé dans le Cloud.
Moteur SAST optimisé pour la vitesse et la précision
Les modèles et règles propriétaires permettent le traitement de ~1KLOC par seconde, avec une plus grande précision par rapport aux autres solutions SAST.
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Blocage automatisé des packages OSS
Blocage automatisé et fluide, basé sur des règles, des OSS non sécurisés définis par l’entreprise. Par exemple, ceux avec des CVE de gravité élevée, des packages malveillants, etc.
Politiques prêtes à l’emploi
Politiques de conservation prédéfinies pour les packages malveillants, la CVE, le risque opérationnel et l’utilisation des licences.
Notifications aux développeurs
Les développeurs sont alertés par email si l'utilisation du package OSS qui les intéresse a été bloquée.
Piste d’audit d’action
Consignez toutes les actions contre les OSS introduites dans votre écosystème de développement, telles que : autoriser, bloquer ou avertir.
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Gestion d'appareils IoT complète
L'outil de surveillance des processus vous permet de voir si des processus spécifiques sont en cours d'exécution dans l'appareil et de recevoir une alerte en cas de blocage du processus.
Appareils inclus
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
10 appareils inclus
Nombre max. d'appareils
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Groupes et balises
Les groupes vous permettent de créer des groupes de périphériques, y compris des hiérarchies de groupes. Les étiquettes vous permettent d'attribuer des étiquettes personnalisées aux appareils.
20 groupes, 20 balises
Mise à jour du logiciel de l'appareil
Une solution de mise à jour logicielle personnalisable et facile à utiliser avec des capacités de restauration étendues, conçue pour les appareils IoT Edge basés sur Linux.
Contrôle et accès à distance
L'outil de contrôle à distance vous permet de vous connecter à votre terminal Linux via un ssh basé sur le web. L'outil d’accès à distance vous permet de vous connecter à distance au port réseau local de votre périphérique Linux pour transférer des connexions telles que : VNC, SSH, serveur avec affichage web
Commandes à distance
L'outil de commande à distance vous permet d'exécuter des commandes bash à distance sur plusieurs périphériques Linux en un seul clic et d'afficher la sortie complète des commandes.
Processus surveillés
L'outil de surveillance des processus vous permet de voir si des processus spécifiques sont en cours d'exécution dans l'appareil et de recevoir une alerte en cas de blocage du processus.
3
Moniteur de ressources (CPU, RAM, Disque)
L'outil de surveillance des ressources vous permet d'afficher l'historique d'utilisation de la RAM, du processeur et du disque de vos périphériques en un seul endroit.
Alertes
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
E-mail/Webhook
Récupérer les journaux
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
250 Mo/mois
Vue cartographique
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Comptes utilisateur
Nombre total de comptes d'utilisateurs inclus dans le plan.
6
Assistance
Inclut un support SLA 24 h/24 7 j/7 ainsi qu'un interlocuteur assigné qui vous contacte régulièrement afin de garantir votre réussite.
L'API Connect REST vous permet d'obtenir des informations par programmation sur la flotte d'appareils et de prendre des mesures comme la planification d'un déploiement de mises à jour, l'envoi de commandes à distance, la récupération de fichiers journaux, le changement de nom d'un appareil, etc.
Cycle de communication
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
25 secondes
Cycle de communication
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
Tableau de Bord Administrateur
Assurez la visibilité de la santé et de l'état de vos déploiements et services de la plateforme JFrog enregistrés, y compris les connexions entre les déploiements JFrog sur des sites géographiques du monde entier, et même l'analyse descendante pour visualiser l'état d'un seul de ces derniers et de ses services associés.
Support Communautaire
Accédez à une documentation produit régulièrement mise à jour et à l'assistance de la communauté via des sources telles que Stack Overflow.
Support client SLA 24 h/24, 7 j/7
Les tickets de support sont traités par notre équipe d'ingénieurs de support développeur dans le cadre de SLA définis.
Support "High Touch"
Inclut un support SLA 24 h/24 7 j/7 ainsi qu'un interlocuteur assigné qui vous contacte régulièrement afin de garantir votre réussite.
Platinum Support
Un support de la plus haute qualité, comprenant un responsable de compte technique désigné, un SLA accéléré, des processus hiérarchisés, etc.
En Option
Sécurité de la Plateforme
Authentification
LDAP / SAML
LDAP / SAML
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Contrôles d’accès basés sur un rôle
Attribuer aux utilisateurs des rôles configurables régissant les accès et les actions disponibles.
Gestion d’ID SCIM
Permettez aux services informatiques d’automatiser les processus entre l’identité des utilisateurs et les fournisseurs de services, notamment Okta et Azure Active Directory (AD).
Gestion de Coffre-fort Externe
Stockez les clés de signature (clés GPG, clés RSA et clés approuvées) utilisées pour signer secrètement les packages et les release bundles JFrog Distribution.
Foire aux Questions
Quels sont les programmes d’installation disponibles pour les instances JFrog auto-hébergées ?
JFrog prend en charge un certain nombre d’options d’installation auto-hébergées, notamment Docker, RPM, Debian, Linux, Windows, etc. La liste complète des programmes d'installation est disponible ici. Une installation Kubernetes est requise pour tirer parti des fonctionnalités de sécurité avancées.
Quelles sont les options disponibles pour le support client ?
JFrog propose quatre niveaux de support client :
Support communautaire - Disponible pour les solutions gratuites et les abonnements Pro - JFrog maintient la documentation publique, la base de connaissances et engage des conversations sur Stack Overflow.
Support SLA 24/7 sur site unique - Disponible pour les clients Pro X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels.
Support SLA 24/7 sur plusieurs sites - Disponible pour les clients Enterprise X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels pour vos différents déploiements de JFrog Platform.
High Touch Support 24/7 - Disponible pour les clients Enterprise+ - Les comptes se voient attribuer un responsable technique qui les assiste de manière proactive avec l'adoption, les bonnes pratiques et l'utilisation. Les temps de réponse sont également plus rapides.
Support Platinum - En option pour les clients Enterprise+ - Notre plus haut niveau de support avec les meilleurs délais de support, une équipe de support et de compte dédiée, des vérifications de feuille de route et d'autres avantages.
Que sont les développeurs contributeurs pour la sécurité avancée et puis-je en ajouter d'autres ?
Un développeur contributeur se définit comme un développeur contribuant à la création ou à la mise à jour d’un artefact logiciel ou d’un projet (comme une image docker) qui a été analysé par les fonctionnalités de JFrog Advanced Security au cours des 90 derniers jours. Pour « contribuer », ils peuvent soumettre du code, des scripts, mettre à jour des configurations, télécharger un package public ou un artefact, etc. Un seul développeur contribuant à plusieurs projets ne sera pas considéré comme plusieurs développeurs contributeurs.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Existe-t-il une version auto-hébergée de JFrog Connect (solutions IoT) ?
JFrog Connect peut être déployé dans des environnements auto-hébergés et est actuellement disponible pour les premiers clients. Contactez-nous pour obtenir un POC de la version auto-hébergée de JFrog Connect.
Je suis un client existant souhaitant passer au niveau supérieur.
Si vous êtes un client existant qui souhaite passer au niveau supérieur ou mettre à jour son forfait, notre équipe de compte est là pour vous aider. Veuillez nous contacter ici.
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
Checksum Based Storage
Storage Flexibility
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory for Enterprise
Included
Add
Remove
High Availability
Multisite Federated Repositories
OAuth & SCIM ID Management
3rd Party & Vault Management
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
CI/CD Orchestration
Pipeline Orchestration Signed Pipelines Templates Centralized Secrets Pipelines as Code Real-time Workflow Visualization Multi-OS Support
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines Pipelines Signés Modèles Secrets Centralisés Pipelines Codés Visualisation du Workflow en Temps Réel Support Multi SE
Detect malicious models and enforce license compliance.
SBOM Build and Exports
Premium Vulnerability Database
High-quality comprehensive vulnerability database which integrates data from NVD, GitHub, Ubuntu, Debian, Red Hat, PHP, and the JFrog Security Research Team.
Open Source License Compliance
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités exhaustive qui intègre les données de VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche sur la sécurité JFrog.
Conformité des Licences Open Source
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
VulnDB(Risk Based Security)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Open Source Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X 200 base contributing developers included with Enterprise+
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten 200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X 200 développeurs contributeurs de base inclus avec Enterprise+
