SécuritéJFrog

Sécurité de la chaîne d’approvisionnement logicielle de bout en bout
optimisée par la Plateforme JFrog
Démarrer une Évaluation Planifiez une démo

Une plateforme unique, une sécurité unique de la chaîne d’approvisionnement logicielle

Sécurité logicielle native DevOps,contextuelle et multicouche

EMPÊCHER
Faites un « déplacement à gauche » pour empêcher les artefacts malveillants d’entrer dans la chaîne d’approvisionnement et de scanner le code source
DÉTECTER
Scannez à plusieurs reprises les artefacts matures (fichiers binaires) pour couvrir les angles morts et fournir un contexte au déplacement à gauche
RÉPONDRE
Corrigez les éléments les plus importants grâce à l’analyse contextuelle concrète et accélérez le « déplacement à droite »

Une SCA modernepour l’évolution des artefacts logiciels

Analyse de la composition logicielle pour le code source et les fichiers binaires

La solution SCA centrée DevOps définitive pour identifier et résoudre les vulnérabilités de sécurité et les problèmes de conformité des licences dans vos dépendances open source.

  • Détection CVE améliorée- Détectez, hiérarchisez et atténuez les problèmes de sécurité OSS dans les fichiers binaires, les builds et les release bundles
  • Autorisation de licence FOSS- détectez, hiérarchisez et atténuez les problèmes de conformité des licences, et accélérez la validation
  • SBOM automatisé- Créez et exportez automatiquement des SBOM SPDX et CycloneDX (VEX) qui sont la référence du secteur
  • Données CVE améliorées-
    Informations propriétaires à jour sur les CVE de haut niveau par l’équipe de recherche sur la sécurité de JFrog

Détection des packages malveillants basée sur le scan automatisé des dépôts publics

Découvrez et éliminez les packages indésirables ou inattendus, grâce à la base de données unique des packages malveillants identifiés par JFrog. La base de données est constituée de milliers de packages identifiés par notre équipe de recherche dans des dépôts communs, ainsi que d’informations sur les packages malveillants agrégées en continu provenant de sources mondiales.

Politiques relatives aux risques opérationnels pour bloquer les packages indésirables

Facilitez la gestion des risques tels que les problèmes de maintenance des packages et la dette technique. Activez le blocage automatisé des packages à l’aide de stratégies dans lesquelles vous déterminez les seuils de risque, en fonction d’attributs logiciels tels que le nombre de mainteneurs, la cadence de maintenance, l’ancienneté de la publication, le nombre de validations, etc.

Déplacez-vous le plus à gauche possible avec les outils de développement JFrog

Analysez des le处子秀您的SDLC les罗缎desécurité et les violations de licence grâce à des outils conviviaux pour les développeurs. Identifiez les vulnérabilités grâce à des options de correction et d’applicabilité directement dans votre IDE. Automatisez votre pipeline grâce à notre outil CLI et effectuez des scans de dépendance, de conteneur et à la demande. Minimisez les menaces, réduisez les risques, accélérez les réparations et réduisez les coûts.

Analyse de la composition logicielle pour le code source et les fichiers binaires

La solution SCA centrée DevOps définitive pour identifier et résoudre les vulnérabilités de sécurité et les problèmes de conformité des licences dans vos dépendances open source.

  • Détection CVE améliorée- Détectez, hiérarchisez et atténuez les problèmes de sécurité OSS dans les fichiers binaires, les builds et les release bundles
  • Autorisation de licence FOSS- détectez, hiérarchisez et atténuez les problèmes de conformité des licences, et accélérez la validation
  • SBOM automatisé- Créez et exportez automatiquement des SBOM SPDX et CycloneDX (VEX) qui sont la référence du secteur
  • Données CVE améliorées-
    Informations propriétaires à jour sur les CVE de haut niveau par l’équipe de recherche sur la sécurité de JFrog

Détection des packages malveillants basée sur le scan automatisé des dépôts publics

Découvrez et éliminez les packages indésirables ou inattendus, grâce à la base de données unique des packages malveillants identifiés par JFrog. La base de données est constituée de milliers de packages identifiés par notre équipe de recherche dans des dépôts communs, ainsi que d’informations sur les packages malveillants agrégées en continu provenant de sources mondiales.

Politiques relatives aux risques opérationnels pour bloquer les packages indésirables

Facilitez la gestion des risques tels que les problèmes de maintenance des packages et la dette technique. Activez le blocage automatisé des packages à l’aide de stratégies dans lesquelles vous déterminez les seuils de risque, en fonction d’attributs logiciels tels que le nombre de mainteneurs, la cadence de maintenance, l’ancienneté de la publication, le nombre de validations, etc.

Déplacez-vous le plus à gauche possible avec les outils de développement JFrog

Analysez des le处子秀您的SDLC les罗缎desécurité et les violations de licence grâce à des outils conviviaux pour les développeurs. Identifiez les vulnérabilités grâce à des options de correction et d’applicabilité directement dans votre IDE. Automatisez votre pipeline grâce à notre outil CLI et effectuez des scans de dépendance, de conteneur et à la demande. Minimisez les menaces, réduisez les risques, accélérez les réparations et réduisez les coûts.

Sécurité de la chaîne d’approvisionnement logicielle
qui protège contre le connu et l’inconnu

Analyse contextuelle approfondie associant une exploitabilité concrète et l'applicabilité des CVE

Gagnez du临时工在消元式你们让它散播等oncentrant sur les éléments qui comptent. Notre moteur examine l’applicabilité des CVE en analysant le code et ses attributs, comme le ferait un attaquant. Il vérifie si le code propriétaire appelle la fonction vulnérable et analyse les configurations et attributs supplémentaires pour détecter les conditions préalables à l’exploitation CVE.

Détection de secrets pour le code source et les fichiers binaires basée sur des modèles et des heuristiques prédéfinis

Savez-vous si vous possédez des clés ou des identifiants exposés stockés dans des conteneurs ou d’autres artefacts ? La détection de secrets de JFrog recherche des structures connues et des identifiants totalement aléatoires (en utilisant une correspondance de variable suspecte), ce qui garantit un minimum de faux positifs.

Identifiez l’utilisation abusive des bibliothèques d’applications courantes qui entraîne des risques de sécurité

Identifiez l’utilisation abusive des bibliothèques OSS qui pourrait rendre votre logiciel vulnérable aux attaques. Grâce aux moteurs de sécurité de pointe de JFrog, vous pouvez dépasser la surface pour analyser les méthodes de configuration et d’utilisation des bibliothèques OSS courantes.

Identifiez les erreurs de configuration dans les services communs, entraînant des risques de sécurité

Identifiez les erreurs de configuration qui pourraient rendre votre logiciel vulnérable aux attaques. Les solutions traditionnelles de sécurité des applications négligent souvent cet aspect critique, mais avec les moteurs de sécurité de pointe de JFrog, vous pouvez aller au-delà de la surface en scannant la configuration des services communs, tels que Django, Flask, Apache et Nginx.

Identifiez les risques de sécurité dans votre IaC

Sécurisez vos fichiers IaC en vérifiant les configurations essentielles pour assurer la sécurité de votre déploiement Cloud. Le scanner de sécurité IaC de JFrog fournit une solution complète et proactive pour la sécurité IaC.

Analyse contextuelle approfondie associant une exploitabilité concrète et l'applicabilité des CVE

Gagnez du临时工在消元式你们让它散播等oncentrant sur les éléments qui comptent. Notre moteur examine l’applicabilité des CVE en analysant le code et ses attributs, comme le ferait un attaquant. Il vérifie si le code propriétaire appelle la fonction vulnérable et analyse les configurations et attributs supplémentaires pour détecter les conditions préalables à l’exploitation CVE.

Détection de secrets pour le code source et les fichiers binaires basée sur des modèles et des heuristiques prédéfinis

Savez-vous si vous possédez des clés ou des identifiants exposés stockés dans des conteneurs ou d’autres artefacts ? La détection de secrets de JFrog recherche des structures connues et des identifiants totalement aléatoires (en utilisant une correspondance de variable suspecte), ce qui garantit un minimum de faux positifs.

Identifiez l’utilisation abusive des bibliothèques d’applications courantes qui entraîne des risques de sécurité

Identifiez l’utilisation abusive des bibliothèques OSS qui pourrait rendre votre logiciel vulnérable aux attaques. Grâce aux moteurs de sécurité de pointe de JFrog, vous pouvez dépasser la surface pour analyser les méthodes de configuration et d’utilisation des bibliothèques OSS courantes.

Identifiez les erreurs de configuration dans les services communs, entraînant des risques de sécurité

Identifiez les erreurs de configuration qui pourraient rendre votre logiciel vulnérable aux attaques. Les solutions traditionnelles de sécurité des applications négligent souvent cet aspect critique, mais avec les moteurs de sécurité de pointe de JFrog, vous pouvez aller au-delà de la surface en scannant la configuration des services communs, tels que Django, Flask, Apache et Nginx.

Identifiez les risques de sécurité dans votre IaC

Sécurisez vos fichiers IaC en vérifiant les configurations essentielles pour assurer la sécurité de votre déploiement Cloud. Le scanner de sécurité IaC de JFrog fournit une solution complète et proactive pour la sécurité IaC.

Démarrer une Évaluation

JFrog Curation

Organisez de manière transparente les packages logiciels entrant dans votre organisation
Frictionless Package Consumption by Developers
Automate Curation Of 3rd Party Packages
Improved DevSecOps Experience

Centralisez la visibilité et le contrôle des téléchargements de package tiers. Protégez-vous contre les menaces connues et inconnues, en autorisant uniquement les packages approuvés dans votre SDLC.

Assurez-vous que vos développeurs téléchargent et utilisent uniquement des packages tiers de confiance. Empêchez les composants indésirables d’accéder à vos pipelines, grâce à des politiques automatisées pour les CVE, les packages malveillants, les risques opérationnels ou les problèmes de licence. Découvrez les packages bloqués et comment résoudre rapidement les problèmes.

Fournissez à vos développeurs une source fiable de composants logiciels, comprenant une intégration transparente et un contrôle actif des packages tiers qui fonctionne avec votre pipeline de développement logiciel existant.

Réduisez le coût de la validation des packages tiers, avec un décalage à gauche permettant de bloquer les dépendances indésirables à la porte de votre chaîne d’approvisionnement logicielle. La transparence et la responsabilité garantissent la qualité des briques tierces pour les équipes de développement.

Centralized Visibility and Control

Centralisez la visibilité et le contrôle des téléchargements de package tiers. Protégez-vous contre les menaces connues et inconnues, en autorisant uniquement les packages approuvés dans votre SDLC.

Frictionless Package Consumption by Developers

Assurez-vous que vos développeurs téléchargent et utilisent uniquement des packages tiers de confiance. Empêchez les composants indésirables d’accéder à vos pipelines, grâce à des politiques automatisées pour les CVE, les packages malveillants, les risques opérationnels ou les problèmes de licence. Découvrez les packages bloqués et comment résoudre rapidement les problèmes.

Automate Curation Of 3rd Party Packages

Fournissez à vos développeurs une source fiable de composants logiciels, comprenant une intégration transparente et un contrôle actif des packages tiers qui fonctionne avec votre pipeline de développement logiciel existant.

Improved DevSecOps Experience

Réduisez le coût de la validation des packages tiers, avec un décalage à gauche permettant de bloquer les dépendances indésirables à la porte de votre chaîne d’approvisionnement logicielle. La transparence et la responsabilité garantissent la qualité des briques tierces pour les équipes de développement.

En Savoir Plus

ca d 'utilisationsur la sécurité et la conformitéde la chaîne d’approvisionnement logicielle

SBOM et conformité
réglementaire
Sécurité
des conteneurs
Sécurité
IaC
Gestion des
vulnérabilités
Conformité FOSS
et validation de licence

SBOM etconformité réglementaire

Gagnez du tempsen simplifiant la génération de SBOM au format standard SPDX, CycloneDX et VEX. Assurez une grande précision SBOM avec une analyse binaire, qui dépasse largement les métadonnées standard.

Répondez sans effortaux exigences réglementaires en surveillant et en contrôlant l'intégralité des vulnérabilités dans l’ensemble du SDLC. Évitez la présence de packages malveillants dans votre SBOM grâce à une base de données étendue de packages malveillants. Automatisez la publication de votre SBOM et des CVE associées dès que nécessaire.

DémarrerSBOM etconformité réglementaire

Sécuritédes conteneurs

Réduisez les risquesen effectuant une analyse au niveau binaire, y compris en observant les « fichiers binaires dans les fichiers binaires » et toutes les couches de vos conteneurs.

Réduisez les angles mortsgrâce à une analyse approfondie qui étudie vos configurations et la façon dont votre code propriétaire interagit avec OSS, pour un contexte précis.

Gagnez du tempsgrâce aux fonctionnalités de scan avancées, afin d'identifier les failles de sécurité et de hiérarchiser activement celles qui sont réellement exploitables dans vos conteneurs.

DémarrerSécuritédes conteneurs

SécuritéIaC

Validezrapidement vos configurations IaC et analysez les problèmes de configuration potentiels. Protégez votre infrastructure Cloud ou hybride du risque d’exploitation !

Réduisezconsidérablement les risques de déploiement et assurez-vous que vos systèmes sont sûrs et sécurisés.

DémarrerSécuritéIaC

Gestiondes vulnérabilités

Respectezfacilement les exigences réglementaires en surveillant et en contrôlant les vulnérabilités dans l’ensemble du SDLC et en répondant rapidement aux incidents, en toute confiance.

CVE- Triez, hiérarchisez et atténuez les CVE identifiées grâce à notre vaste savoir-faire en recherche

Packages malveillants- Réduisez la charge de travail de vos équipes appsec en automatisant la détection des packages malveillants et arrêtez-les avant qu’ils ne causent des dommages.

DémarrerGestiondes vulnérabilités

Conformité FOSS etvalidation de licence

Contrôle des exportations- Réduisez les risques en surveillant, en contrôlant et en validant le fait que vos produits sont expédiés uniquement avec des licences approuvées pour le projet, l’équipe, le client et la destination prévus.

Validation de licence FOSS- Gagnez du temps en automatisant les processus de validation des licences, auparavant manuels et demandant une main-d’œuvre importante. Vous veillez ainsi à ce que vos équipes de développement utilisent des licences entièrement approuvées, qui n’exposent pas votre organisation à des risques juridiques.

DémarrerConformité FOSS etvalidation de licence

En quoi sommes-nousdifférents ?

Analysez votre logiciel en continu dans son contexte de production. Le scan intégral du code source aux fichiers binaires vous aide à protéger les artefacts logiciels modernes et en constante évolution. Les fichiers binaires sont l'élément qui est attaqué tout au long de la chaîne d’approvisionnement logicielle. Le scan des fichiers binaires et des images (« fichiers binaires de fichiers binaires ») vous permet donc d’exposer les angles morts non découverts par l’analyse du code source seule, et de vous en protéger.

洛杉矶分部de精选的安全炸药de JFrog, leader du secteur, se compose de certains des meilleurs experts mondiaux dans la détection et la correction des vulnérabilités logicielles. Cela signifie que les produits JFrog sont mis à jour en continu et de manière unique avec des informations très détaillées et analysées de manière approfondie sur les attaques zero-day, les CVE, les packages malveillants et d’autres types d’expositions. Notre équipe de recherche, qui propose des centaines de publications chaque année, est le chef de file du secteur en matière de détections et d’actions intelligentes. Vous pouvez trouver plus d’informations sur notre division de recherche surresearch.www.si-fil.com.

联合国pionnier JFrog est在治理de la经纱d’approvisionnement logicielle, et vous permet de contrôler tous vos artefacts logiciels à partir d’un seul point. En comprenant chaque actif de votre pipeline, les analyseurs JFrog bénéficient d'une visibilité unique sur des données plus riches, qui fournissent des résultats plus précis et un contexte plus complet, favorisant une correction fluide et basée sur les risques pour l’ensemble de votre processus. La combinaison unique de sécurité et de gestion de la chaîne d’approvisionnement élimine la propriété de l’intégration et une myriade de solutions ponctuelles.

Des fichiers binaires, pas
seulement du code

Analysez votre logiciel en continu dans son contexte de production. Le scan intégral du code source aux fichiers binaires vous aide à protéger les artefacts logiciels modernes et en constante évolution. Les fichiers binaires sont l'élément qui est attaqué tout au long de la chaîne d’approvisionnement logicielle. Le scan des fichiers binaires et des images (« fichiers binaires de fichiers binaires ») vous permet donc d’exposer les angles morts non découverts par l’analyse du code source seule, et de vous en protéger.

Dirigé par la recherche en sécurité

洛杉矶分部de精选的安全炸药de JFrog, leader du secteur, se compose de certains des meilleurs experts mondiaux dans la détection et la correction des vulnérabilités logicielles. Cela signifie que les produits JFrog sont mis à jour en continu et de manière unique avec des informations très détaillées et analysées de manière approfondie sur les attaques zero-day, les CVE, les packages malveillants et d’autres types d’expositions. Notre équipe de recherche, qui propose des centaines de publications chaque année, est le chef de file du secteur en matière de détections et d’actions intelligentes. Vous pouvez trouver plus d’informations sur notre division de recherche surresearch.www.si-fil.com.

Contrôle et sécurisation : une plateforme

联合国pionnier JFrog est在治理de la经纱d’approvisionnement logicielle, et vous permet de contrôler tous vos artefacts logiciels à partir d’un seul point. En comprenant chaque actif de votre pipeline, les analyseurs JFrog bénéficient d'une visibilité unique sur des données plus riches, qui fournissent des résultats plus précis et un contexte plus complet, favorisant une correction fluide et basée sur les risques pour l’ensemble de votre processus. La combinaison unique de sécurité et de gestion de la chaîne d’approvisionnement élimine la propriété de l’intégration et une myriade de solutions ponctuelles.

Vous vous demandez en quoi JFrog Security est différent des solutions AST et AppSec classiques ?
Découvrez une comparaisonentre JFrog et SCA, IaC, la sécurité des conteneurs et de la configuration, la détection des secrets et plus encore.

Pourquoi nos clientsfont confiance à JFrog

« La plupart des grandes entreprises ont plusieurs implantations et il est essentiel pour ces entreprises de gérer efficacement l’authentification et l’autorisation entre les sites. JFrog Enterprise+ nous fournira une configuration idéale, qui nous permettra de répondre à nos exigences rigoureuses dès le début. Ses fonctionnalités avancées, telles que la fédération d’accès, réduiront nos frais généraux en maintenant les utilisateurs, les autorisations et les groupes synchronisés entre les sites.
Siva Mandadi
DevOps - Conduite autonome avec Mercedes
"JFrog Enterprise+ augmente la productivité des développeurs et élimine la frustration. JFrog Distribution est essentiellement un réseau de livraison de contenu sur site qui facilite la distribution de logiciels vers des sites distants de manière fiable. En revanche, JFrog Fédération d’accès nous permet de partager facilement les identifiants, les accès et les membres de groupes entre différents sites."
Artem Semenov
Senior Manager pour DevOps et Outils,
Aligner la technologie
"Au lieu d’un cycle de 15 mois, nous pouvons aujourd’hui livrer virtuellement sur demande".
Martin Eggenberger
Architecte en chef,
Monster
"En tant qu'ingénieur DevOps expérimenté, je sais combien il peut être difficile de suivre les innombrables types de forfaits hérités ou nouveaux, que les entreprises possèdent dans leur inventaire JFrog a toujours fait un travail phénoménal pour assister nos équipes et leur permettre d'être toujours efficaces et opérationnelles. Car si JFrog ne fonctionne plus, nous pouvons tout aussi bien rentrer chez nous. Heureusement, en nous appuyant aussi sur l'infrastructure AWS, nous savons que nous pouvons travailler en toute confiance partout où notre entreprise l'exige, aujourd'hui comme demain. »
Joel Vasallo
Responsable du Cloud DevOps,
Redbox
"Les capacités d’Artifactory sont ce qui nous permet de faire ce que nous pouvons faire aujourd’hui... Avec Xray, [la sécurité] est une évidence : elle est intégrée, il suffit de l’allumer. Ouah! En ce qui me concerne c'est amplement suffisant."
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
« Lorsque nous avons rencontré ce problème avec log4j, il a été annoncé vendredi après-midi et [avec JFrog], le lundi à midi, nous avions déployé le correctif dans toutes les villes. »
Hanno Walischewski
Architecte système en chef,
Yunex Traffic
« L’une des leçons que nous avons tirées de ce compromis est qu'en général, il faut organiser votre système de manière à ne jamais assembler directement à partir d’Internet sans aucun outil de scan en place pour valider les dépendances que vous intégrez dans vos builds. Pour cela, nous utilisons une instance de JFrog® Artifactory®, et non le service Cloud, pour héberger nos dépendances. Il s'agit de la seule source valide pour tous les artefacts logiciels destinés au test, à la production ou aux publications sur site. »
Définir la nouvelle norme en matière de développement logiciel sécurisé :
le système de build SolarWinds de nouvelle génération
SolarWinds
« Depuis son passage à Artifactory, notre équipe a pu réduire considérablement notre charge de maintenance... Nous pouvons aller de l’avant et être une organisation DevOps plus approfondie. »
Stefan Krause
Ingénieur logiciel,
Workiva
« Plus de 300 000 utilisateurs dans le monde font confiance à PRTG pour superviser les parties vitales de leurs réseaux de différentes tailles. Par conséquent, nous avons l'obligation de développer et d’améliorer non seulement notre logiciel en lui-même, mais aussi les processus de sécurité et de publication qui l’entourent. JFrog nous aide à y parvenir de la manière la plus efficace. »
Konstantin Wolff
Ingénieur infrastructure,
Paessler AG
« Selon moi, JFrog Connect est un outil de mise à l’échelle qui me permet de déployer des intégrations IoT de périphérie beaucoup plus rapidement et de les gérer à plus grande échelle. Il requiert moins d’interventions manuelles et ponctuelles lors de la connexion à différents sites clients comportant différentes exigences en matière de VPN et de pare-feu. »
Ben Fussell
Ingénieur d'intégration systèmes,
Ndustrial
« Nous avions envie de comprendre ce que nous pouvions vraiment utiliser au lieu d’avoir cinq ou six applications différentes, que nous devions entretenir. Nous nous demandions si nous pouvions utiliser une solution unique. Et Artifactory est arrivé. C'est une interface unique pour nous, qui nous a fourni tout ce dont nous avions besoin. »
Keith Kreissl
Développeur principal,
Cars.com
« La plupart des grandes entreprises ont plusieurs implantations et il est essentiel pour ces entreprises de gérer efficacement l’authentification et l’autorisation entre les sites. JFrog Enterprise+ nous fournira une configuration idéale, qui nous permettra de répondre à nos exigences rigoureuses dès le début. Ses fonctionnalités avancées, telles que la fédération d’accès, réduiront nos frais généraux en maintenant les utilisateurs, les autorisations et les groupes synchronisés entre les sites.
Siva Mandadi
DevOps - Conduite autonome avec Mercedes
"JFrog Enterprise+ augmente la productivité des développeurs et élimine la frustration. JFrog Distribution est essentiellement un réseau de livraison de contenu sur site qui facilite la distribution de logiciels vers des sites distants de manière fiable. En revanche, JFrog Fédération d’accès nous permet de partager facilement les identifiants, les accès et les membres de groupes entre différents sites."
Artem Semenov
Senior Manager pour DevOps et Outils,
Aligner la technologie
"Au lieu d’un cycle de 15 mois, nous pouvons aujourd’hui livrer virtuellement sur demande".
Martin Eggenberger
Architecte en chef,
Monster
"En tant qu'ingénieur DevOps expérimenté, je sais combien il peut être difficile de suivre les innombrables types de forfaits hérités ou nouveaux, que les entreprises possèdent dans leur inventaire JFrog a toujours fait un travail phénoménal pour assister nos équipes et leur permettre d'être toujours efficaces et opérationnelles. Car si JFrog ne fonctionne plus, nous pouvons tout aussi bien rentrer chez nous. Heureusement, en nous appuyant aussi sur l'infrastructure AWS, nous savons que nous pouvons travailler en toute confiance partout où notre entreprise l'exige, aujourd'hui comme demain. »
Joel Vasallo
Responsable du Cloud DevOps,
Redbox
"Les capacités d’Artifactory sont ce qui nous permet de faire ce que nous pouvons faire aujourd’hui... Avec Xray, [la sécurité] est une évidence : elle est intégrée, il suffit de l’allumer. Ouah! En ce qui me concerne c'est amplement suffisant."
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
« Lorsque nous avons rencontré ce problème avec log4j, il a été annoncé vendredi après-midi et [avec JFrog], le lundi à midi, nous avions déployé le correctif dans toutes les villes. »
Hanno Walischewski
Architecte système en chef,
Yunex Traffic
« L’une des leçons que nous avons tirées de ce compromis est qu'en général, il faut organiser votre système de manière à ne jamais assembler directement à partir d’Internet sans aucun outil de scan en place pour valider les dépendances que vous intégrez dans vos builds. Pour cela, nous utilisons une instance de JFrog® Artifactory®, et non le service Cloud, pour héberger nos dépendances. Il s'agit de la seule source valide pour tous les artefacts logiciels destinés au test, à la production ou aux publications sur site. »
Définir la nouvelle norme en matière de développement logiciel sécurisé :
le système de build SolarWinds de nouvelle génération
SolarWinds
« Depuis son passage à Artifactory, notre équipe a pu réduire considérablement notre charge de maintenance... Nous pouvons aller de l’avant et être une organisation DevOps plus approfondie. »
Stefan Krause
Ingénieur logiciel,
Workiva
« Plus de 300 000 utilisateurs dans le monde font confiance à PRTG pour superviser les parties vitales de leurs réseaux de différentes tailles. Par conséquent, nous avons l'obligation de développer et d’améliorer non seulement notre logiciel en lui-même, mais aussi les processus de sécurité et de publication qui l’entourent. JFrog nous aide à y parvenir de la manière la plus efficace. »
Konstantin Wolff
Ingénieur infrastructure,
Paessler AG
« Selon moi, JFrog Connect est un outil de mise à l’échelle qui me permet de déployer des intégrations IoT de périphérie beaucoup plus rapidement et de les gérer à plus grande échelle. Il requiert moins d’interventions manuelles et ponctuelles lors de la connexion à différents sites clients comportant différentes exigences en matière de VPN et de pare-feu. »
Ben Fussell
Ingénieur d'intégration systèmes,
Ndustrial
« Nous avions envie de comprendre ce que nous pouvions vraiment utiliser au lieu d’avoir cinq ou six applications différentes, que nous devions entretenir. Nous nous demandions si nous pouvions utiliser une solution unique. Et Artifactory est arrivé. C'est une interface unique pour nous, qui nous a fourni tout ce dont nous avions besoin. »
Keith Kreissl
Développeur principal,
Cars.com

Discover More AboutJFrog Advanced Security

Réservez une démo avec un expert en sécurité

  • En savoir plus sur JFrog SCA, la sécurité des conteneurs, IaC et de la configuration
  • Voir la visibilité et le contrôle que JFrog fournit aux équipes Dev+Sec+Ops
  • Explorez l’impact réel d’une CVE et les options de correction
  • Découvrez en quoi l’approche de JFrog est différente des autres outils AppSec
  • Découvrez comment configurer rapidement votre instance d'essai

Group session
1:1 session

Ressources supplémentaires surla sécurité

Fiche de Solutions
JFrog Advanced Security
EN SAVOIR PLUS >
Rapport sur la recherche en sécurité
Analyse approfondie des principales vulnérabilités de sécurité open source
LIRE LE RAPPORT >
Webinaire
Sécurité de la chaîne d'approvisionnement logicielle avec Xray Essentials et Advanced Security
WATCH NOW >
Blog
Gagnez du temps en corrigeant uniquement les dépendances vulnérables applicables dans votre IDE
EN SAVOIR PLUS >
Outil de scan Git OSS
Frogbot - Le Bot Git de la sécurité JFrog
En savoir plus >
Blog sur la recherche en sécurité
Les attaquants commencent à cibler les développeurs .NET avec des packages NuGet de code malveillant
EN SAVOIR PLUS >

Sécuriser le logiciel
qui alimente le monde

La vision de Liquid Software est de distribuer automatiquement des packages logiciels de manière fluide et sécurisée, depuis n'importe quelle source vers n'importe quel appareil.

Démarrer une Évaluation Réservez une démo