JFrog CLI 应用最佳实践系列(三)|如何利用 JFrog CLI 进行代码安全分析
课程介绍:
JFrog CLI 提供强大的扫描功能,以确保源代码和软件制品(包括容器)的安全性和合规性。JFrog CLI与 JFrog Xray 集成,能够扫描和分析源代码、二进制文件和软件包(包括容器)中的漏洞、许可证合规性和质量问题。借助 JFrog CLI,可以主动识别和减轻潜在的安全风险,确保软件供应链的完整性和安全性。在本期的在线课堂中通过攻击者的视角进行代码分析,了解哪些漏洞是可利用的,以及可能造成的影响。学习如何在实际生产构建包或发布包的上下文分析中采取行动和进行补救。
课堂收益:
学习使用 JFrog CLI 进行安全扫描,包含源代码、二进制文件以及构建包;深入了解漏洞上下文分析的重要性以及如何在 JFrog CLI 中使用它。