介绍JFrog高级安全

我们很高兴向大家介绍JFrog高级安全系统。通过JFrog，您现在可以使用业界唯一的以devops为中心的安全解决方案，以速度和规模智能地交付安全软件。新的高级安全解决方案将开发人员、操作人员和安全团队统一起来，在一个整体的、混合的、多云平台中保护软件供应链。

加入我们，了解这些新功能和JFrog平台如何识别常见但隐藏的供应链安全问题，攻击者利用这些问题来破坏开发、发布和部署过程，包括以下功能:

• 容器上下文分析:容器图像扫描，以检测检测到的开源软件漏洞是否真的可以在应用程序中利用——这是行业首创
• 暴露的秘密:检测暴露在任何容器中的秘密，以防止内部令牌或凭证的任何意外泄漏
• 库和服务的不安全使用:发现公共OSS库和服务的使用或配置是否不安全
• 基础设施即代码(IaC):扫描IaC文件，以便及早发现云和基础设施的错误配置

JFrog平台通过这些新特性增强了您的DevOps安全态势，包括增强的CVE数据、补救建议和严重性评估、恶意包检测、操作风险策略、简单的SBOM导出、IDE插件和Docker桌面扩展。