JFrog Pro X
通用工件管理和漏洞扫描
JFrog Pro X允许您的团队交付更高的质量年代制造领域分布更快速有效。它提供了当今现代软件组织所需要的业务灵活性和可伸缩性,以使您在竞争中有信心地进行创新和交付。
好处
Pro X (JFrog Artifactory + JFrog Xray)可在预置/自我管理,并支持混合、云或多云配置,托管在您选择的亚马逊网络服务、谷歌云平台或微软Azure云上。
Artifactory是一个可扩展的、通用的二进制存储库管理器,通过应用程序交付过程提供二进制文件和工件的端到端自动化和管理,而Xray通过持续扫描所有工件和依赖项以查找开源安全漏洞和许可证遵从性,从而降低您的安全性和遵从性风险。
好处
- 允许自由选择支持所有主要构建包
- 提高软件交付速度和质量
- 提供流程的标准化和自动化
- 允许完全控制二进制和依赖集
- 通过与您已经使用的生态系统和DevOps工具集成来提高工作效率
- 授权开发人员识别和减轻安全漏洞和开源许可证违规
- 从源头上通过“左移”实践加速发展
- 支持预置/自管理的混合、云或多云环境
通用二进制管理器
JFrog Artifactory是通用二进制存储库管理器的行业标准。Artifactory在整个应用程序交付过程中提供了二进制文件和工件的端到端自动化和管理。
- 提高整个开发管道的生产力
- 允许生态系统自由,支持所有主要的CI/ CD平台和您已经使用的DevOps工具
- 支持Conan、Debian、Docker、Go、Helm、Maven、npm、NuGet、PyPI等27+包
- Kubernetes准备了支持容器,Docker, Helm Charts,并且是您的Kubernetes和Docker注册表
- 可根据您的生态系统定制完整的CLI和REST api
降低安全风险
JFrog x射线是一个通用的s软件组合分析(SCA)工具与Artifactory原生整合,给予DevSecOps团队可以在开源漏洞和许可证违反行为出现在生产环境之前,主动识别它们。
- 深度递归扫描检查组件的所有底层和依赖关系,甚至包括那些打包在Docker映像和zip文件中的组件
- 自信与最及时和全面的漏洞情报VulnDB,加上其他来源的漏洞,许可证遵从性,组件版本等
- 前所未有的工件和依赖关系的可见性使Xray能够对软件中发现的任何问题提供影响分析
管理MICROSERVICES
JFrog Artifactory支持业界事实上的编排工具Kubernetes,用于自动化部署、扩展和管理微服务和容器化应用程序。
- 获得对代码到集群过程的洞察和完全控制
- 安全、健壮的Docker注册表是管理和组织Docker映像的唯一访问点
- 使用Artifactory作为你的Kubernetes注册表管理应用程序包,操作系统的组件依赖关系,开源库,Docker容器和Helm图表,所有依赖关系的完全可见性
管道作为代码
(仅用于云计算)
JFrog Pipelines是下一代CI / CD自动化和编排工具,通过在所有DevOps管道上提供集中的命令和控制机制,它包含并增强了您的管道流程。
- 交互式图表和图形显示,使用简单的基于yaml的声明性语言
- 从一个窗格中实时查看和管理整个DevOps生态系统的所有工作流
- 轻松集成您已经在源代码控制、存储、问题跟踪、通知、编排等方面使用的流行DevOps工具
“通过JFrog Artifactory和Xray, Puppet的工程团队已经能够克服使用不同软件包管理系统(包括RubyGems、npm、rpm和Maven)的复杂性,现在我们的CI/CD工作流程具有更高的一致性和透明度。”
Rob Braden, Puppet公司的工程经理
