博客家

安全扩展软件供应链

获取最新的JFrog平台版本

马克milinkovic就

通过马克milinkovic就

6分钟阅读

使用Artifactory安全地扩展软件供应链

软件供应链对于数字企业和全球环境来说都是至关重要的随着非接触式交互和交易的加速增长,许多组织正在审查如何解决扩展其软件开发和发布过程的数量和速度以满足数字需求的挑战。

最新的JFrog平台发布提供丰富的新功能负载,以扩展和增强软件供应链安全对于数字企业来说。依靠自动化来提高效率的大型企业将受益于:

  • 增强了对多站点或分散开发团队的二进制文件、工件和依赖项的存储库保护。
  • 扩展DevOps项目管理,以满足对软件发布的加速需求,并具有项目级自治管理;角色、资源阈值和跨CI/CD管道阶段的权限。
  • 扩展的开发人员生态系统,为流行的Rust开发社区提供了新的Cargo包类型支持。

让我们更详细地研究一下这些领域。

增强的存储库和注册表保护

此版本在云和混合基础设施中扩展了对DevOps平台的保护。平台管理员,以及构建和发布团队现在有了额外的方法来保护软件供应链,因为JFrog平台的安全性和可用性特性现在包括:

  1. Nuget存储库现在可以使用优先级解析。这种精细的控制选项很有帮助解决依赖混淆攻击问题。
  2. 使用SCIM进行跨云服务的身份管理有助于更轻松地管理基于云的应用程序和服务中的用户身份。
  3. 用于JFrog SaaS客户的AWS PrivateLink连接。
  4. Vault由HashiCorp提供支持管理用于签署发布包的二进制文件的加密密钥。

优先解决

Artifactory现在支持本地和远程Nuget存储库的优先级解析选项。设置此选项将声明存储库是“安全的”,在解析虚拟存储库时授予它优先级。优先级解析可以在存储库管理UI中启用或者通过priorityResolution国旗存储库配置JSON。Docker、PyPI、RubyGems和NPM仓库已经支持这个特性了。

SCIM支持

DevSecOps团队将很高兴地得知,基于云的应用程序和服务的身份访问安全性在添加了跨域身份管理系统(SCIM)V2.0协议和模式。这将使IT部门能够自动化用户身份和服务提供商(如Okta和Azure Active Directory (AD))之间的流程,从而降低跨多云应用程序、基础设施和服务的用户管理操作的成本和复杂性。

Vault支持秘密保护

另一个有价值的生态系统扩展是HashiCorp Vault与JFrog平台的集成来存储签名密钥(GPG密钥、RSA密钥和可信密钥),用于签名包和JFrog分布发布包。将HashiCorp Vault与JFrog平台集成,提供了集中生成和管理密钥的能力,以确保安全性和合规性。

AWS PrivateLink连接

为了进一步增加弹性和安全性,pAWS Cloud的私有端点现在可以通过私有连接到JFrog Cloud实例,而无需通过公共互联网。

分布式开发运维项目管理

对于较大的企业和组织,JFrog项目为软件开发项目引入了一种新的管理方法。现在,项目级管理员有完全的自主权;

  • 为团队成员分配角色(例如:开发人员、查看者、测试者),
  • 2022世界杯阿根廷预选赛赛程资源,例如;仓库和软件物料清单(SBOM),以及存储。
  • 在管道的各个阶段中管理构建的权限。

在IT是一项服务的地方,JFrog Projects提供了预先配置好的DEV(开发)和PROD(生产),为新的项目管理员加入项目团队做好了准备,让他们更快地编码。今天就将JFrog添加到您的IT服务目录中。

JFrog项目

平台管理员将受益于重新设计的配置管理基础结构,它分配并启用了一个新角色,项目管理员。通过一些自定义环境的选择,管理员可以快速配置开发人员的自助入职,管理团队成员角色和权限,并集成预配置的资源,如二进制存储库、管道节点池和存储阈值。2022世界杯阿根廷预选赛赛程JFrog项目解决跨多个开发团队和地点的大型组织中扩展和管理分布式开发项目的挑战。

JFrog平台管理员视图- JFrog项目

JFrog平台管理员视图- JFrog项目

扩展的开发者生态系统

这个版本延续了JFrog一直以来的承诺,通过更多的包类型支持和其他特性,帮助您连接到您的工具世界。

Rust支持-货物存储库

随着货物存储库对于大众来说Rust编程语言,JFrog开发者生态系统扩展到超过30个包类型。现在是JFrog平台本地支持货物存储库Rust编程语言,给开发人员和工程师:

  • 代理远程Cargo资源并缓存下载的Ca2022世界杯阿根廷预选赛赛程rgo包以获得更好的响应
  • 承载在Artifactory中的货物包的元数据计算,以实现跨管道的自动化
  • 版本管理:存档上传到本地存储库的软件包的旧版本。
  • 与所有DevOps项目的通用存储库集成

这里是一个小片段,从设置我开始。

JFrog平台-设置我和人工注册表片段

JFrog平台-设置我和人工注册表片段

我们很高兴能与Rust社区合作,Rust是Stackoverflow 2020调查中排名第一的最受欢迎的编程语言。请于SwampUp 2021 DevOps大会

使用货物和防锈小抄单

搜索远程存储库

对于使用AQL的开发人员,您现在可以在远程存储库中搜索在虚拟存储库中搜索进行全面的人工查询。

生活日志

此外,与实时日志插件现在可以使用JFrog平台事件来减少查看服务器日志和排除生产环境中的错误和事件所花费的时间。

总结

随着自动化软件供应链的发展,安全扩展成为许多组织的基本最佳实践。有了这个最新的平台版本,组织有了更多的解决方案来保护他们的业务关键软件资产,并加速DevOps项目。

欲知详情,请参阅JFrog Artifactory发布说明

受欢迎的标签

试试JFrog平台

在云中或自托管

开始试验

预订演示