下载阻塞

发现您在生产系统中使用的组件有一个已知的安全漏洞可以让整个组织进入红色警戒状态。找到所有使用它的地方(无论是直接使用还是作为依赖项使用)，删除它，寻找替代方案并重构代码，这个过程可能需要开发团队花费几天甚至几周的时间。为了避免这些情况，您可以将Artifactory连接到JFrog Xray，并扫描下载到存储库中的所有工件。一旦工件进入你的系统，Xray就会被触发进行扫描，并通知ITSec或DevSec的工作人员。

然后他们可以通知您的开发团队该工件被禁止了，并且开发经理可以从您的存储库中删除它。但所有的手工处理都是繁琐、费力且容易出错的。自动管理可能有害的工件是防止生产系统感染的更好方法。Artifactory的下载拦截功能就是这么做的。

下载屏蔽从两个层面保护你。首先，您可以确保工件在被索引并通过Xray扫描之前不能下载。第二级保护让你更好地控制可以下载或不可以下载的内容。漏洞按严重级别分级:次要、重要或严重。您可能希望在进一步研究小漏洞的同时允许开发继续进行，但是，您肯定希望阻止具有关键漏洞的工件。

因此，您可以根据下载的严重程度控制何时阻止下载，并接收任何被阻止的工件的警报。为了确保开发人员在工件被阻塞时不会感到困惑，Artifactory在其UI中显示一个通知，或者为REST API返回一个特定的错误消息。

通过下载阻塞，可以保护系统不受漏洞的影响，因此可以信任它们以最佳状态运行并执行它们应该执行的操作。而且，一旦配置完成，这一切都将在后台自动进行，无需任何人工干预。