可信构建需要
可信代码

保护企业数字资产,降低源代码安全漏洞风险
申请试用 预订演示

什么是 JFrog SAST?

JFrog SAST 使开发团队能够以开发人员体验为中心,编写和提交可信的代码。 快速准确地提供以安全为中心的扫描引擎,检测第一方源代码零日安全漏洞,同时最大限度地减少误报信息。

JFrog SAST可以在现有的 DevOps 环境中与流行的 IDE 集成,,使开发人员能够在其本地开发工作流程中自信地进行编码、提交和构建。

预订演示

实现快速准确的开发

借助快速、准确、以安全为中心的SAST代码扫描引擎,无需浪费时间追查误报信息,可以最大限度地减少误报。
通过本地代码扫描,可保障源代码的安全性,无需将代码上传到云端进行分析。

高效查找并修复
源代码安全漏洞

以安全为中心的SAST提供代码扫描,可最大限度地减少误报信息,不会减缓开发速度。
可有效地对扫描结果进行分类,为被发现的安全漏洞提供优先级,指导开发团队编写代码修复关键漏洞,帮助企业降低安全风险。

以开发人员为中心
体验安全左移

JFrog SAST可以在现有的 DevOps 环境中与流行的 IDE 集成,使开发人员能够在其本地开发工作流程中自信地 进行编码、提交和构建。
通过JFrog的CLI和Frogbot工具的支持,可以在发出拉取请求时在您的Git仓库中进行源代码检查。

集中的信息可见性
和安全治理能力

集中管理SAST扫描规则和策略,了解SAST将在开发团队中无缝集成与应用。
请放心您的开发团队在从代码到生产的SDLC中使用SAST。

申请试用 预订演示

为什么客户选择并信任 JFrog

“多数大规模企业具备多个数据中心,因此跨区域高效管理身份验证及权限至关重要。 JFrog Enterprise+ 提供了非常理想的方案,使我们从一开始即可满足各种严苛的要求。JFrog的高级功能,如 Access Federation ,将通过保持不同站点之间用户、权限和组的同步来减少开销。“
Siva Mandadi
DevOps - 自动驾驶,Mercedes
”JFrog Enterprise+ 可提高开发人员的生产力,消除挫败感。 JFrog Distribution 本质上是基于 CDN 的本地部署,能够可靠地将软件分发到远程位置。 而 JFrog Access Federation 使我们能够轻松地在不同位置共享凭据、访问权限和组员。”
Artem Semenov
Align Technology
DevOps 和 Tooling 高级经理
“今天我们可以根据需求快速发布,而无需等待 15 个月的周期。”
Martin Eggenberger
Monster
首席架构师
“作为一名长期的 DevOps 工程师,我知道跟踪企业制品库中无数的包类型(传统包和新包)有多难。 JFrog在与我们团队的支持、高效和可操作性方面一直做得非常出色,因为如果 JFrog 不再能提供支持,我们还不如回家。值得庆幸的是,有了 AWS 基础设施的支持,我们知道我们可以在今天和未来业务需要的任何地方放心地进行开发和交付。“
Joel Vasallo
Redbox
云 DevOps 主管
“Artifactory 的功能使我们能够做我们今天能做的事情……有了 Xray,[安全] 是一件很容易的事——它是内置的,只要打开它就行了! 我很乐意随时使用它。“
Larry Grill,
Hitachi Vantara
DevSecOps 高级经理
“我们是在周五下午宣布遇到 log4j 问题的,到下周一中午(使用 JFrog),
我们已经在所有城市推出了补丁。”
Hanno Walischewski
Yunex Traffic
首席系统架构师
“我们从这种妥协中吸取的教训之一是,一般来说,您应该监管您的系统,这样您就永远不会在没有任何干预扫描工具的情况下直接从互联网上构建,以验证您在构建中带来的依赖性。 为此,我们使用 JFrog®Artifactory® 的实例,而不是云服务来托管我们的依赖项,这是任何绑定到暂存、生产或内部部署版本的软件制品的唯一有效来源。“
SolarWinds
“自从改为使用 Artifactory 以来,我们的团队已经能够大大减轻我们的维护负担……我们能够继续前进,成为一个更深入的 DevOps 组织。”
Stefan Krause
Workiva
软件工程师
“全球超过 30 万用户依靠 PRTG 来监控其不同规模的网络的重要部分。 因此,我们有义务不仅开发和增强软件本身,而且开发和增强其安全性和发布过程。 JFrog 帮助我们以最有效的方式做到这一点。“
Konstantin Wolff
Paessler AG
基础设施工程师
“对我来说,JFrog Connect 实际上是一个扩展工具,所以我可以更快地部署边缘物联网集成,并在更大范围内进行管理。 当连接到具有不同 VPN 和防火墙要求的不同客户站点时,可以减少手动一次性干预。“
Ben Fussell
Ndustrial
系统集成工程师
“我们想弄清楚我们真正能用什么,而不是同时维护五六个不同的应用程序。 有没有我们能用的单一解决方案? 这时 Artifactory 闪亮登场了。 对我们来说,这真的是一家一站式商店。 它确实提供了我们所需要的一切。“
Keith Kreissl
Cars.com
首席开发商
“多数大规模企业具备多个数据中心,因此跨区域高效管理身份验证及权限至关重要。 JFrog Enterprise+ 提供了非常理想的方案,使我们从一开始即可满足各种严苛的要求。JFrog的高级功能,如 Access Federation ,将通过保持不同站点之间用户、权限和组的同步来减少开销。“
Siva Mandadi
DevOps - 自动驾驶,Mercedes
”JFrog Enterprise+ 可提高开发人员的生产力,消除挫败感。 JFrog Distribution 本质上是基于 CDN 的本地部署,能够可靠地将软件分发到远程位置。 而 JFrog Access Federation 使我们能够轻松地在不同位置共享凭据、访问权限和组员。”
Artem Semenov
Align Technology
DevOps 和 Tooling 高级经理
“今天我们可以根据需求快速发布,而无需等待 15 个月的周期。”
Martin Eggenberger
Monster
首席架构师
“作为一名长期的 DevOps 工程师,我知道跟踪企业制品库中无数的包类型(传统包和新包)有多难。 JFrog在与我们团队的支持、高效和可操作性方面一直做得非常出色,因为如果 JFrog 不再能提供支持,我们还不如回家。值得庆幸的是,有了 AWS 基础设施的支持,我们知道我们可以在今天和未来业务需要的任何地方放心地进行开发和交付。“
Joel Vasallo
Redbox
云 DevOps 主管
“Artifactory 的功能使我们能够做我们今天能做的事情……有了 Xray,[安全] 是一件很容易的事——它是内置的,只要打开它就行了! 我很乐意随时使用它。“
Larry Grill,
Hitachi Vantara
DevSecOps 高级经理
“我们是在周五下午宣布遇到 log4j 问题的,到下周一中午(使用 JFrog),
我们已经在所有城市推出了补丁。”
Hanno Walischewski
Yunex Traffic
首席系统架构师
“我们从这种妥协中吸取的教训之一是,一般来说,您应该监管您的系统,这样您就永远不会在没有任何干预扫描工具的情况下直接从互联网上构建,以验证您在构建中带来的依赖性。 为此,我们使用 JFrog®Artifactory® 的实例,而不是云服务来托管我们的依赖项,这是任何绑定到暂存、生产或内部部署版本的软件制品的唯一有效来源。“
SolarWinds
“自从改为使用 Artifactory 以来,我们的团队已经能够大大减轻我们的维护负担……我们能够继续前进,成为一个更深入的 DevOps 组织。”
Stefan Krause
Workiva
软件工程师
“全球超过 30 万用户依靠 PRTG 来监控其不同规模的网络的重要部分。 因此,我们有义务不仅开发和增强软件本身,而且开发和增强其安全性和发布过程。 JFrog 帮助我们以最有效的方式做到这一点。“
Konstantin Wolff
Paessler AG
基础设施工程师
“对我来说,JFrog Connect 实际上是一个扩展工具,所以我可以更快地部署边缘物联网集成,并在更大范围内进行管理。 当连接到具有不同 VPN 和防火墙要求的不同客户站点时,可以减少手动一次性干预。“
Ben Fussell
Ndustrial
系统集成工程师
“我们想弄清楚我们真正能用什么,而不是同时维护五六个不同的应用程序。 有没有我们能用的单一解决方案? 这时 Artifactory 闪亮登场了。 对我们来说,这真的是一家一站式商店。 它确实提供了我们所需要的一切。“
Keith Kreissl
Cars.com
首席开发商

为企业软件供应链设计的高级 DevOps 安全中心

历史上最大的数据泄露是由一个泄露的访问令牌引起的。 10 亿条包含个人身份信息的数据记录被盗。不要成为下一个数据泄露故事的主角,确保您的数字资产和机密不被坏人掌握。

了解 Advanced Security 相关信息

前沿的安全研究

我们专门的安全工程师和安全研究员团队致力于通过发现、分析和暴露新的漏洞和攻击方法来提高软件安全性。
他们通过深入研究迅速做出回应,并更新到我们的数据库中。

他们的研究增强了 JFrog Xray 中使用的 CVE 数据,提供了更多细节、情境分析和开发人员逐步修复方案。
他们的高级算法在 JFrog Xray 中实现,例如上下文 CVE 分析。

1,000+

公布的
调查结果

1,500+

发现的恶意软件包

500+

披露的零日漏洞

20

已发布的 OSS 安全工具

其他资源

安全研究报告
重大开源安全漏洞深度分析
了解更多
网络研讨会
了解更多关于 JFrog SAST 的信息并查看其实际操作
预留您的座位
博客
了解有关 JFrog SAST 新功能及其优点的更多信息
了解更多
Git OSS 扫描工具
Frogbot - JFrog 安全版本控制机器人
了解更多
成功案例
JFrog 客户成功案例
阅读更多
解决方案工作表
阅读更多关于 JFrog SAST 的信息
了解更多

免费试用 JFrog SAST

申请试用 预订演示