JFrog高级安全屏保
有了JFrog Advanced Security,您现在可以使用业界唯一的以devops为中心的安全解决方案,以速度和规模智能地交付安全软件。新的高级安全解决方案将开发人员、运营和安全团队统一起来,在一个整体、混合、多云平台中保护软件供应链。
看看这些新特性和JFrog平台如何识别攻击者用来破坏开发、发布和部署过程的常见但隐藏的供应链安全问题,它们具有以下特性:
- 容器上下文分析:容器映像扫描,检测检测到的开源软件漏洞是否在应用程序中被实际利用——这是业界首创
- 暴露的秘密:检测任何容器中暴露的秘密,以防止内部令牌或凭证的意外泄漏
- 不安全地使用图书馆和服务:发现是否使用或配置了不安全的公共OSS库和服务
- Infrastructure-as-Code (IaC):扫描IaC文件,以便及早发现云和基础设施配置错误
