博客家

JFrog人工智能x射线

通过保罗花园

6分钟阅读

什么是新的JFrog人工和x射线

要約

セルフホステッド版の码头工人のレート制限,違反の抑止,新しいパッケージタイプのサポートなどの最新情報をご紹介します。

2020年は間違いなく最近の歴史の中で誰にとっても最も困難な年の一つでしたが,特にDevOpsの世界の人々にとってはそうでした。JFrogは同じペースで開発と革新を続け,お客様にさらに優れたエンド・ツー・エンドのDevOps体験を提供し,お客様がオンタイムのリリースを維持できるように努めてきました。

JFrog平台。

セルフホスティッド版のユーザの码头工人レート制限

ご存知のように,码头工人社は码头工人中心から取得されるコンテナイメージに対して,这是一个很好的例子? ? ? ? ?具体的には匿名のフリーユーザは100回/ 6時間,認証されたフリーユーザは200回/ 6時間に制限されます。

JFrog, Docker,により,無料サブスクリプション(GCP AWS, Azureで利用可能)を利用するユーザーを含む,JFrog DevOps平台

JFrog Artifactory码头工人注册表中文:Docker、Docker、Docker、Docker、Docker、Docker、Docker、Docker对,就是这样【中文】:

  • 新しいデフォルトの検索用キャッシュ期間
  • 強化されたログとメッセージ
  • Docker内容摘要(Docker Content Digest

ライセンス違反や脆弱性への対応

JFrog x光机はオープンソースパッケージ,ビルド,アーティファクトのx光スキャンの結果を優先順位付けし,対策を講じることができます。各レポートは特定の時点でのOSSリスクのスナップショットを提供し,視覚的に分かりやすい方法で情報を表示します。

レポートの範囲は脆弱性のあるコンポーネント,影響を受けるアーティファクト,スキャン日,CVE ID, CVSS深刻度スコアでフィルタリングできます。“啊哈,啊哈!”中文:很好」、「修正プログラムがあるもの」、「修正プログラムがないもの“。

JFrog Xray报道

JFrog x光机

レポートの種類

【中文翻译】

  • 脆弱性レポートはアーティファクト,ビルド,ソフトウェアリリース(リリースバンドル)に含まれる脆弱性に関する情報,脆弱性のあるコンポーネント,CVEレコード,CVSSスコア,深刻度などの基準を提供します。
  • ライセンス・デュー・ディリジェンス・レポートは全てのコンポーネントとアーティファクトに関連するソフトウェア・ライセンスを提供し,使用しているコンポーネントとアーティファクトが企業のライセンス・ガイドラインに準拠しているかどうかを確認することができます。各コンポーネントに関連するすべてのライセンスタイプと不明なライセンスや認識できないライセンスが一覧表示されます。
  • 違反レポートでは選択したスコープで見つかった各コンポーネントのセキュリティとライセンスの違反に関する情報を提供します。。。

。1,,。x光は脆弱性のあるコンポーネントがソフトウェアに影響を与えるすべての場所を表示します。

漏洞报告示例

中文:很好

レポートのパーミッション管理

この新機能をサポートするために,JFrog平台に新しいパーミッションロールが追加されました。このロールはレポートの作成,編集,共有できる権限設定を可能にし,個々のユーザまたはグループレベルで割り当てることができます。

报告

【翻译

JFrog x射线忽略规则は不要な違反ノイズをフィルタリングするためにセキュリティ違反ルールをホワイトリスト,無視,承認することができます。ルールは以下のような理由で異なるチームやユーザーが無視することができます:

  • すでに脆弱性を認識しているが、安全性を保つことができる場合
  • お使いの環境が違反の条件を満たしていない場合
  • 脆弱性が致命的でなく,後で処理すれば問題ない場合
  • 重要でない違反によりビルドやダウンロードが失敗してしまう場合

在JFrog Xray中设置忽略规则

JFrog x光机:忽略规则

忽略规则

忽略规则機能は幅広い柔軟性と粒度の高さを備えており,脆弱性/ライセンス,コンポーネント,アーティファクト,看に基づいて違反を無視することができます。★★★★★★★★★★★★★★★★★★★例えば特定のコンポーネント,特定のライセンス,特定のコンポーネントのバージョン番号などを設定することができます。

无视规则

你怎么看

忽略规则:。例えば開発を強化している間,3週間は特定の違反を無視し,その後は再び検出されるように設定することができます。

中文:政策

つまり,複数のライセンスを持つコンポーネントがポリシールールに準拠していないライセンスを1つ持っていても,他に少なくとも1つの許可されたライセンスタイプ> > > >中文:

Alpine

Alpine封装技术支持

ArtifactoryがAlpine Linuxをネイティブにサポートするようになり,高山Linux (* . apk)パッケージのデプロイとリゾリューションのプロセスを完全にコントロールできるようになりました。

oci

OCI图像支持

Artifactoryは公式にOCI準拠のレジストリであり,码头工人リポジトリでOCIイメージのサポートを追加しました。これにより,独自のOCIイメージをプッシュしたり,他のレジストリからプルして码头工人リポジトリにキャッシュすることができます。
サポートしているクライアント例Podman,小时,容器D,码头工人。

RubyGems Bundler

RubyGems捆绑器支持

RubyGems Bundler(捆绑器 (“bundle install”)。これを可能にするためにローカル,リモート,バーチャルの3種類のリポジトリすべてに新しいコンパクトインデックスのサポートを追加しました。

头盔V3

Helm V3支持
头盔V3 中文:图表。★★★★★★★★★★★★★★★★★★★★。

パブリック・クラウド上でクラウド・ネイティブ・アプリケーションを開発していても,自社でホストしているDevOpsインフラストラクチャを運用していても,JFrog平台の最近の機能強化により,新しいパッケージ技術を活用し,码头工人中心を使用する際のリスクとコストを最小限に抑え,さらにJFrog x光で脆弱性やライセンス違反を検出・管理することにより,ソフトウェア・リリースを安全に保つことができます。

JFrog人工智能(x射线是啊,是啊クラウド★★★★★★★★

受欢迎的标签