JFrog的新功能:大规模二进制生命周期管理

关键的JFrog平台功能公告

JFrog平台的这些新功能帮助组织大规模地支持二进制生命周期管理，以提高开发人员的生产力、效率和跨端到端软件交付过程的安全性。注:我们的关键公告上世界上第一个私人分销网络单独投保。

联合存储库

联合存储库工业优先的新特征JFrog Artifactory- JFrog DevOps平台的核心-解决了跨多站点拓扑管理二进制文件的挑战，并在远程开发站点之间保持工件同步，因为它们在交付过程中进行协作。

联邦存储库抽象了基础设施层，以便在作为联邦“成员”的JFrog平台的不同远程位置或不同实例之间创建数据中心透明的存储库。自动双向同步和加速位置之间的镜像，包括所有配置、元数据和二进制文件的高效连续复制，确保开发人员在一个站点上所做的更改可以被所有其他远程位置快速访问。联合存储库易于配置和管理，并可提高开发人员的工作效率、交付速度和跨站点安全性。

签署了管道

签署管道，一个新的行业首创的创新JFrog管道，使开发人员能够在二进制生命周期中确保构建和工件的完整性和安全性。

遵循零信任原则——假设任何不是来自管道的东西都不值得信任——签名管道通过自动签名CI/CD管道的每个步骤和结果，创建一个不可变和防篡改的记录，在软件交付过程中创建信任。

为了做到这一点，JFrog Pipelines保留了一个加密签名的分类账，一旦管道完成执行，就不能写入该分类账。通过持续地验证所有管道操作都是在经过认证的、唯一的二进制文件上执行的，Signed Pipelines确保了构建从开发和测试到生产的真实性。这种新的元数据，称为PipeInfo，有助于一个可验证的软件物料清单(SBOM)。

冷藏库

目前在现有客户的测试版中，冷工件存储使组织能够通过归档不再使用但由于法规要求或公司政策而需要保留的工件来节省成本并提高可用性和性能。归档策略基于二进制文件的元数据，由授权用户进行自助搜索和检索。

依赖扫描

为了从开发的最初阶段大规模地提高对软件应用程序的信任，JFrog引入了识别能力操作系统漏洞直接从Git存储库中的源代码中获取第三方依赖项。结合JFrog x光，依赖扫描允许在开发生命周期的早期检测漏洞(“左移”)，使用基于组织的安全性或遵从性策略(例如阻止使用某些受损组件)触发的可定制的自动化操作。该功能将在第二季度发布。

平台集成

连接到您的工具世界是JFrog平台和成功的DevOps的关键原则。通过将整个DevOps生命周期中的统一数据和相关事件导向您所依赖的许多工具，新的平台集成实现了可追溯性和协作性。

贯穿整个管道的协作

为了加速发布，让团队成员注意到事件通知和安全警报至关重要。几个新的集成有助于完成开发人员、运维团队和构建之间的协作循环。

我们的最新Jira云集成在构建和它们所处理的Jira问题之间建立双向链接，将Jira和JFrog两个窗格连接起来。

新的集成PagerDuty用于安全漏洞被x光捕捉到的，以及给PagerDuty的CI/CD通知启用改进的事件和变更管理。

新的Slack和MS Teams双向集成(目前处于测试阶段)使开发和运营之间的团队协作更加紧密;

可观测性的端到端

保持你的SDLC以最佳性能运行的管道需要能够回答一些关键问题。比如最需要的工件是什么?最流行的回购是什么?谁是你最忠实的用户?为了安全起见，哪些用户在做坏事，哪些ip在做坏事?

为了帮助您了解这些问题的答案，JFrog现在提供的几个集成为您首选的分析工具中的仪表板提供了日志数据，包括fromDatadog， Dynatrace，以及Splunk。这些集成揭示了JFrog平台的活动，提供了有助于改进您的开发策略的重要反馈。

他们什么时候有空?

JFrog平台	当
联合存储库	现在
签署了管道	第二季
冷藏库	β
依赖扫描	第二季
专用配电网	β

集成	当
Jira云	现在
PagerDuty	现在
DataDog	现在
Splunk	现在
Dynatrace	第二季
松弛	β
女士的团队	β

要了解有关JFrog平台的更多信息并利用其大规模二进制生命周期管理的新功能，请访问//www.si-fil.com/platform/