JFrog Pro X
通用工件管理和漏洞扫描
JFrog Pro X允许您的团队交付更高的质量年代制造领域分布更快更有效。它提供了当今现代软件组织所要求的业务灵活性和可伸缩性,使您在竞争中充满信心地进行创新和交付。
好处
Pro X (JFrog Artifactory + JFrog Xray)是本地/自我管理的,支持混合、云或多云配置,托管在您选择的亚马逊网络服务、谷歌云平台或微软Azure云上。
Artifactory是一个可伸缩的通用二进制存储库管理器,它通过应用程序交付过程提供对二进制文件和工件的端到端自动化和管理,而Xray则通过持续扫描所有工件和依赖项以查找开源安全漏洞和许可遵从性来降低安全性和遵从性风险。
好处
- 允许自由选择支持所有主要构建包
- 提高软件交付速度和质量
- 提供流程的标准化和自动化
- 允许完全控制二进制和依赖集
- 通过与您已经使用的生态系统和DevOps工具集成来提高生产力
- 使开发人员能够识别和减轻安全漏洞和违反开源许可的情况
- 从源头上通过“左移”实践加速发展
- 支持本地/自我管理的混合、云或多云环境
通用二进制管理器
JFrog Artifactory是通用二进制存储库管理器的行业标准。Artifactory在整个应用程序交付过程中提供对二进制文件和工件的端到端自动化和管理。
- 提高整个开发管道的生产力
- 允许生态系统的自由,支持所有主要的CI/ CD平台和您已经使用的DevOps工具
- 支持27+包,包括Conan, Debian, Docker, Go, Helm, Maven, npm, NuGet和PyPI
- Kubernetes已经准备好支持容器,Docker, Helm Charts,并且是您的Kubernetes和Docker注册表
- 完整的CLI和REST api可定制您的生态系统
降低安全风险
JFrog x射线是通用的软件组合分析(SCA)工具与人工、给予相结合DevSecOps团队有一种简单的方法,可以在它们在生产环境中出现之前,主动识别开源漏洞和许可证遵从性违规。
- 深度递归扫描检查组件的所有底层和依赖关系,甚至包括打包在Docker映像和zip文件中的组件
- 拥有最及时、最全面的漏洞情报VulnDB,以及其他漏洞来源、许可证遵从性、组件版本等
- 您的工件和依赖项的前所未有的可见性使Xray能够提供在您的软件中发现的任何问题的影响分析
管理MICROSERVICES
JFrog Artifactory支持Kubernetes(业界事实上的编排工具),用于微服务和容器化应用程序的自动化部署、扩展和管理。
- 深入了解并完全控制代码到集群的过程
- 安全、健壮的Docker注册表是管理和组织Docker映像的单一接入点
- 使用作为Kubernetes注册表管理应用程序包、操作系统的组件依赖、开源库、Docker容器和Helm图表,并对所有依赖项具有完全可见性
作为代码的管道
(仅对云可选)
JFrog Pipelines是下一代CI / CD自动化和编排工具,通过提供跨所有DevOps管道的集中命令和控制机制,它包含并增强了您的管道过程。
- 交互式图表和图形显示,使用简单的声明性基于yaml的语言
- 实时查看和管理整个DevOps生态系统的所有工作流
- 轻松集成流行的DevOps工具,您已经使用的源代码控制,存储,问题跟踪,通知,编排等
“有了JFrog Artifactory和Xray, Puppet的工程团队已经能够克服使用不同软件包管理系统(包括RubyGems、npm、rpm和Maven)的复杂性,现在我们的CI/CD工作流程具有更高的一致性和透明度。”
Rob Braden, Puppet工程经理
