打击传统安全扫描工具箱！解读JFrog首个全语言软件制品库管理平台

来源：新能源 2024年02月06日 12:17

都在关注如何将DevOps和Security合二为一。

很多中所小企业购买的必需显影物件无法和DevOps程序结合起来，甚至必需显影物件还会阻止DevOps程序并能公布。因此，如何将这为数众多要素更佳协同起来是目前中所小企业面临的一个大下一场。

为了化解这一下一场，JFrog公布了一系列一新机制、一许多Corporation。

首先是JFrog Curation，自由冷件通常会将冷件App到Corporation内络中所，日后将版上传到必需显影物件中所，才能显影出新Bug。这一环节中所必需显影时间滞后。

因此，JFrog要将必需显影左移，背书自由冷件在流水新线、ADMIN显影。Curation的一新机制背书自由冷件在代理车库之中展开显影，也就是话说浏览器在尝试使用一个一新版Debian组件时，JFrog的物件就回去Bug库之中查询这一版没用Bug，如果有的话就会阻绝App请求。

王青谈道，目前业界仅有部都是JFrog能实现在多于程车库之中展开在行政这一机制。

第二大一新机制是Curation的另一机制Catalog，王青谈道，这相当于为自由冷件打造了一个冷件包被的谷歌查找。程序员App第三方冷件时，可以直接在内络查找，确认必需举例来说日后展开App，共享了可信的Debian冷件库之中，从源头上保证冷件的必需。

他举例来说道，未来，JFrog还会共享实质上书目的机制，就是将中所小企业审批过的版保有假定内容，构成实质上车库之中。

第三大一新机制是JFrog SAST（静态应用程序必需验证），这一机制就是对JFrog Xray二进位显影机制的则有。原有的Xray显影共享了上下文研究、密钥侦测、配置检测、桶内检测，SAST就是一新增的机制。

SAST能协助自由冷件在自己的开发设计物件之中展开code显影，有Bug自由冷件就能并能推断出新并大修。JFrog还会为自由冷件共享大修Bug的code录像。

之后在AI和机器各个方面，JFrog想到了Hugging Face车库之中背书。中所小企业须要从Hugging Face中所App基础大仿真展开修正，基于取向存储等的大仿真在行政方式，会导致大仿真邮件很难以被误删或者覆盖。

王青暗示，JFrog Artifactory是第一个原生、官方背书Hugging Face的车库之中。

结语：因特络主导较快，工业用库之中在行政中所小企业冷股票

更加多的中所小企业开始较快因特络主导，董任多于谈道，中所小企业有冷件开发设计的医护人员，就一定有对于JFrog产品的效益，依然几年，很多中所小企业在想到因特络主导，从硬股票向冷股票迁移，这会促使更加多的开发设计运维效益。

面向中所国的产品，JFrog根据中所小企业的效益展开了产品、渠道的相应。他举例来说道，JFrog的卖家都意识到Corporation的冷件股票是架构股票，就须要工业用库之中来运维在行政这一架构股票。

此外，董任多于谈道，在娱乐业层次，JFrog的中所国卖家转用实质上化部署，外国中所小企业则多部署到云上，下一步如果中所国中所小企业开始扩张当今世界的产品，JFrog能协助其展开战略部署。

。