博客家

安全扩展软件供应链

获得最新的JFrog平台发行版

马克milinkovic就

通过马克milinkovic就

6分钟阅读

使用Artifactory安全地扩展软件供应链

软件供应链是数字企业的关键任务,也是全球的条件随着非接触式交互和交易的加速增长,许多组织正在审查如何解决扩大其软件开发和发布过程的数量和速度的挑战,以满足数字化需求。

最新的JFrog平台发布提供丰富的新功能负载,以扩展和增强软件供应链安全对于数字业务。依赖自动化来实现更高效率的大型企业将受益于:

  • 为多站点或分散的开发团队增强了二进制文件、工件和依赖关系的存储库保护。
  • 扩展DevOps项目管理,以满足软件发布的加速需求,具有项目级的管理自主权;CI/CD管道各个阶段的角色、资源阈值和权限。
  • 扩展的开发人员生态系统,为流行的Rust开发社区提供新的Cargo包类型支持。

让我们更详细地研究一下这些领域。

增强的存储库和注册表保护

此版本扩展了在云和混合基础设施中对DevOps平台的保护。平台管理员,以及构建和发布团队现在有额外的方法来保护软件供应链,因为JFrog平台的安全性和可用性特性现在包括:

  1. 优先级解析现在可用于Nuget存储库。这个细粒度控制选项有帮助解决依赖混淆攻击问题。
  2. 使用SCIM跨云服务进行身份管理有助于更容易地管理基于云的应用程序和服务中的用户身份。
  3. 为JFrog SaaS客户提供AWS PrivateLink连接。
  4. 由HashiCorp制作管理支持用于签署发布包的二进制加密密钥。

优先解决

Artifactory现在支持本地和远程Nuget存储库的优先级解析选项。设置此选项将存储库声明为“安全”,在解析虚拟存储库时授予它优先级。可以在存储库管理界面中启用优先级解析或者通过priorityResolution标志。存储库配置JSON.Docker、PyPI、RubyGems和NPM存储库已经支持这个特性。

SCIM支持

DevSecOps的加入使基于云的应用程序和服务的身份访问安全变得更加容易,团队将会很高兴地获悉跨域身份管理系统(SCIM)V2.0协议和模式。这将使IT部门能够自动化用户身份和服务提供商(如Okta和Azure Active Directory (AD))之间的流程,以降低跨多云应用程序、基础设施和服务的用户管理操作的成本和复杂性。

秘密保护的保险库支持

另一个有价值的生态系统扩展是HashiCorp Vault与JFrog平台集成用于存储用于对包进行签名的签名密钥(GPG密钥、RSA密钥和可信密钥)JFrog分布发布包。集成HashiCorp Vault与JFrog平台提供了集中生成和管理密钥的能力,以确保安全性和合规性。

AWS PrivateLink连接

为了进一步增加弹性和安全性,pAWS云的私有端点现在可以通过私有连接到JFrog云实例,而无需通过公共互联网。

分布式DevOps项目管理

对于较大的企业和组织,JFrog项目为软件开发项目引入了一种新的管理方法。现在,项目级管理员拥有完全的自主权;

  • 为团队成员分配角色(例如;开发人员,查看器,测试)和,
  • 2022世界杯阿根廷预选赛赛程资源,如;存储库和软件材料清单(SBOM),以及存储。
  • 当构建在管道的各个阶段进行时,管理构建的权限。

在IT是一种服务的地方,JFrog项目提供了预先配置的DEV(开发)和PROD(生产),以便新的项目管理员加入项目团队,并让他们更快地编码。今天就将JFrog添加到您的IT服务目录中。

JFrog项目

平台管理员将受益于重新设计的配置管理基础设施,它分配并支持一个新的角色,项目管理员。通过一些自定义环境的选择,管理员可以快速配置开发人员的自助登录,管理团队成员角色和权限,并集成预先配置的资源,如二进制存储库、管道节点池和存储阈值。2022世界杯阿根廷预选赛赛程JFrog项目解决在跨多个开发团队和地点的大型组织中扩展和管理分布式开发项目的挑战。

JFrog平台管理员视图- JFrog项目

JFrog平台管理员视图- JFrog项目

扩展的开发者生态系统

这个版本延续了JFrog的承诺,通过更多的软件包类型支持和其他特性,帮助您连接到您的工具世界。

Rust支持-货物仓库

随着货物存储库对于大众来说Rust编程语言,JFrog开发者生态系统扩展到30多种包装类型。现在是JFrog平台本地支持货物存储库Rust编程语言,给开发人员和工程师:

  • 代理远程货物资源和缓存下载的货物包更好2022世界杯阿根廷预选赛赛程的响应
  • 承载在Artifactory中的Cargo包的元数据计算,以实现跨管道的自动化
  • 版本管理:存档上传到本地存储库的包的旧版本。
  • 与所有DevOps项目的通用存储库集成

这里有一个来自Set Me Up的小片段让你开始。

JFrog平台-设置我和Artifactory注册表片段

JFrog平台-设置我和Artifactory注册表片段

我们很高兴能与Rust社区合作,Rust是Stackoverflow 2020年调查中排名第一的最受欢迎的编程语言。请在SwampUp 2021 DevOps大会

使用货物和防锈备忘单

搜索远程存储库

对于使用AQL的开发人员,现在可以了在远程存储库中搜索而且在虚拟存储库中搜索用于全面的Artifactory查询。

生活日志

此外,与活动日志插件JFrog平台事件现在可用,以减少在生产环境中查看服务器日志和排除错误和事件的时间。

总结

随着自动化软件供应链的发展,安全扩展成为许多组织的基本最佳实践。有了这个最新的平台版本,组织甚至有了更多的解决方案来保护他们的业务关键软件资产,并加速DevOps项目。

有关详细信息,请参阅JFrog Artifactory发布说明

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约演示