实操演示-JFrog Curation安装、配置与实践

课程介绍：

现如今，开源软件包的应用是企业开发生命周期中不可或缺的一部分，开源软件包的应用安全逐渐受到企业组织的重视，企业组织需要建立可监管第三方软件包的安全策略，防范企业软件供应链安全。

JFrog Curation帮助企业确保在将软件包引入其应用软件之前进行审查，来应对软件供应链攻击的威胁。JFrog Curation通过强制执行一组规则来确保开发人员不能访问哪些包，从而作为对JFrog Xray的补充。这些规则可防止存在潜在安全或许可证问题的软件包从公共存储库下载到企业自身的远程制品库。

JFrog Curation是一个策略驱动的过程。每当开发人员试图将软件包从指定的公共存储库下载到企业自身的远程制品库时，都会根据相关审查策略检查该软件包，并根据策略中定义的条件批准或拒绝该软件包。本期在线课堂将为大家介绍JFrog Curation的功能与Demo演示，如何利用Curation设置完整的操作审计跟踪流程以及最佳实践。

 

课堂收益：

1、学习了解企业保护软件供应链的安全策略

2、手把手教您设置完整的操作审计跟踪流程