通过铁银行认证履行我们对公共部门的承诺

为包括政府机构和承包商在内的公共部门客户提供服务，是JFrog的一项巨大荣誉，也是一项重大责任。他们发布的应用程序和数字服务对我们社区的福祉有直接影响，涉及国防、医疗保健、公共安全、教育等关键领域。

今天，我很自豪地与大家分享，JFrog正在进一步加强其在政府部门的地位，并获得了美国国防部的铁库认证JFrog Artifactory和JFrog x光。这是一个重要的里程碑，将使我们在美国联邦政府以及其他公共和私营领域的现有和潜在客户受益。

什么是铁库，为什么它很重要?

Iron Bank是国防部第一平台(Platform One)的一部分DevSecOps管理服务。Iron Bank也被称为国防部集中工件存储库(DCAR)，是数字签名和强化的二进制容器映像的中央存储库，包括开源和商业现成软件。在Iron Bank中获得批准的集装箱在国防部范围内具有跨分类的互惠性，可以快速跟踪一个可能需要数月的安全流程。为了加入铁库，容器的图片必须符合严格的国防部软件安全标准。

当国防部和其他政府机构的团队使用Iron Bank容器和平台1工具时，他们享受到许多好处，包括缩短开发周期，更快，更安全年代制造领域分布。

这一认证的影响远远超出了政府部门，因为私营组织也可以访问铁库。包含在铁银行提供保证，人工和x射线容器图像经历了严格和彻底的硬化过程。具体来说，这将有助于简化和加速DevOps流程，以及为高度监管行业的企业提供安心医疗保健和金融。

Artifactory和Xray为公共部门和其他高度监管行业的组织提供的好处是独一无二的，非常有价值，包括:

• 技术不可知论和对第三方工具和软件包的广泛支持
• 混合的、集中的工件管理和二进制文件的跟踪SDLC
• 为需要离线操作的用例提供气隙支持
• 创建软件物料清单(SBOM)，以实现对二进制组件的粒度可见性
• 深度递归扫描以检测漏洞，并确定修复的优先级
• 使用“策略即代码”支持检测许可证遵从性问题

接下来是什么?

当然，我们不会停在这里!JFrog将继续深化对政府客户的承诺，增强我们为他们提供的服务，帮助他们在不断发展的DevOps之旅中追求更快、更安全的软件发布。

你可以浏览JFrog为政府页面，以及……安排1-1会议了解更多关于JFrog DevOps平台的信息，以及为什么它是政府机构和承包商寻求加速和保护其软件交付管道的理想选择。