下载阻塞

发现您在生产系统中使用的组件具有已知的安全漏洞会让整个组织都进入红色警戒状态。查找所有使用它的地方(无论是直接使用还是作为依赖项使用)，删除它，寻找替代方案并重构代码是一个可能花费开发团队数天甚至数周工作的过程。为了避免这些情况，您可以将Artifactory连接到JFrog x光并扫描下载到存储库中的所有工件。一旦工件进入您的系统，Xray被触发运行扫描，并可以通知您的ITSec或DevSec工作人员。

然后他们可以通知您的开发团队工件被禁止了，开发经理可以从您的存储库中删除它。但所有这些手动处理都是乏味、费力且容易出错的。自动管理潜在的有害工件是防止生产系统感染的更好方法。Artifactory的下载阻止功能就是这样做的。

下载阻止在两个层面上保护您。首先，您可以确保工件在被Xray索引和扫描之前不能下载。第二级保护使您可以更好地控制可以下载或不可以下载的内容。漏洞按严重性级别进行分级:次要、主要或关键。您可能希望在进一步研究次要漏洞的同时允许开发继续进行，但是，您肯定希望阻止具有严重漏洞的工件。

因此，您可以根据下载的严重程度控制何时阻止下载，并接收任何被阻止的工件的警报。为了确保您的开发人员在工件被阻塞时不会感到困惑，Artifactory在其UI中显示一个通知，或者为REST API返回一个特定的错误消息。

通过下载阻止，您的系统可以防止漏洞，因此您可以信任它们以最佳状态执行并执行它们应该做的事情。而且，一旦配置好，这一切就会自动在后台进行，不需要任何人工干预。