Was ist JFrog Curation?
JFrog Curation schützt Ihre Software-Lieferkette und ermöglicht die frühzeitige Blockierung von bösartigen oder riskanten Open-Source-Paketen, bevor sie überhaupt wirksam werden können. Ermitteln Sie nahtlos schädliche, anfällige oder riskante Pakete und sorgen Sie so für mehr Sicherheit, Compliance und Entwicklerproduktivität.
Erhalten Sie Kontrolle und Transparenz über Downloads von Drittanbieter-Paketen. Fördern Sie die organisatorische Ausrichtung, verbessern Sie das Entwickler- und DevSecOps-Erlebnis und sorgen Sie für Kosteneinsparungen.
Zentralisierte Transparenz
und Kontrolle
Verfolgen Sie die von Ihrem
Unternehmen heruntergeladenen Open-Source-Pakete und verschaffen Sie sich so einen zentralen Überblick und umfassende Transparenz.
Verhindern Sie, dass schädliche Pakete als Teil einer ganzheitlichen
Software-Supply-Chain-Plattform in Ihre
Softwareentwicklungspipelines gelangen.
Reibungslose Paketnutzung
durch Entwickler
Schützen Sie sich vor bekannten und unbekannten Bedrohungen, indem Sie nur vertrauenswürdige Pakete in Ihren Softwareentwicklungspipelines zulassen. Sie können sich darauf verlassen, dass Ihre Entwicklungsteams nur mit vorab genehmigten Open-Source-Komponenten arbeiten.
Automatisieren Sie die Kuratierung
von Drittanbieter-Paketen
Automatisierte Richtlinien blockieren Pakete mit bekannten Schwachstellen, bösartigem Code, operativen Risiken oder Problemen mit der Lizenz-Compliance. Sie können vordefinierte Vorlagen nutzen, um die Governance für die in Ihrem Unternehmen verwendete Open-Source-Software zu steuern.
Katalog der
Open-Source-Pakete
Prüfen Sie die Metadaten der Open-Source-Pakete, die Sie mit JFrog Catalog verwenden möchten. Informieren Sie sich über Versionsverlauf, Sicherheitslücken, OpenSSF-Score, Lizenzdaten, Betriebsrisiko sowie etwaige Abhängigkeiten und transitive Schwachstellen. Der Katalog umfasst 4 Millionen OSS-Pakete.
Verbesserte
DevSecOps-Erfahrung
Transparenz und Verantwortlichkeit ermöglichen eine einfache Überprüfung der von Entwicklern verwendeten Open-Source-Inhalte. Die nahtlos integrierte Überprüfung von Softwarepaketen vor dem Eintritt in den SDLC sorgt für eine bessere Entwicklererfahrung mit geringerem Korrekturaufwand und niedrigeren Kosten.
Warum Kunden JFrog vertrauen
„Die meisten großen Unternehmen haben mehrere Standorte. Die Authentifizierung und Berechtigung muss daher effizient standortübergreifend verwaltet werden. JFrog Enterprise+ bietet uns ein ideales Setup, dank dem wir unsere strengen Anforderungen von Anfang erfüllen können. Die fortschrittlichen Fähigkeiten der Software wie Access Federation reduzieren unsere Gemeinkosten, indem die Benutzer, Berechtigungen und Gruppen zwischen den Standorten synchronisiert werden.”
Siva Mandadi
DevOps – Autonomous Driving, Mercedes
„JFrog Enterprise+ erhöht die Produktivität der Entwickler und beseitigt Frustrationen. JFrog Distribution ist praktisch wie ein lokales CDN, das es uns ermöglicht, Software zuverlässig an Remote-Standorte zu verteilen. JFrog Access Federation hingegen gibt uns die Möglichkeit, Anmeldedaten, Zugang und Gruppenmitglieder über verschiedene Standorte hinweg mit Leichtigkeit zu teilen.“
Artem Semenow
Senior Manager für DevOps und Tooling,
Align Technology
Align Technology
„Statt eines 15-monatigen Zyklus können wir heute praktisch auf Anfrage freigeben.“
Martin Eggenberger
Chefarchitekt,
Monster
Monster
„Als langjähriger DevOps-Ingenieur weiß ich, wie schwierig es sein kann, den Überblick über die unzähligen Pakettypen – alte und neue – zu behalten, die Unternehmen in ihrem Bestand haben. JFrog hat immer phänomenale Arbeit geleistet, um unser Team zu unterstützen, effizient und einsatzbereit zu halten – denn wenn JFrog ausfällt, können wir genauso gut nach Hause gehen. Mit der AWS-Infrastruktur im Rücken wissen wir, dass wir mit Zuversicht überall dort entwickeln und liefern können, wo es unser Geschäft heute und in Zukunft erfordert.“
Joel Vasallo
Leiter von Cloud DevOps,
Redbox
Redbox
„Dank der Fähigkeiten von Artifactory können wir unser Potenzial heute voll ausschöpfen... Mit Xray ist [Sicherheit] ein Kinderspiel und direkt integriert.
Einfach einschalten und wow!“ Ich nutze es den ganzen Tag.“
Einfach einschalten und wow!“ Ich nutze es den ganzen Tag.“
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
Hitachi Vantara
„Als das Problem mit log4j auftrat, erfuhren wir davon am Freitagnachmittag. Aber schon Montagmittag waren [dank JFrog]
alle Städte gepatcht.“
alle Städte gepatcht.“
Hanno Walischewski
Leitender Systemarchitekt,
Yunex Traffic
Yunex Traffic
„Eine der Lehren, die wir aus diesem Kompromiss gezogen haben, ist, dass Sie Ihr System generell so einrichten sollten, dass kein Build direkt aus dem Internet erstellt wird, ohne dass ein zwischengeschaltetes Scan-Tool die Abhängigkeiten validiert, die Sie in Ihre Builds einbringen. Hierzu nutzen wir eine Instanz von JFrog® Artifactory® – nicht den Clouddienst –, die unsere Abhängigkeiten hostet und die einzige valide Quelle für Softwareartefakte bildet, die für Staging, Produktion oder On-Premises-Releases bestimmt sind.”
SolarWinds
„Seit der Umstellung auf Artifactory kann unser Team den Wartungsaufwand erheblich reduzieren und wir können uns weiterentwickeln
und zu einem gründlicheren DevOps-Unternehmen werden.”
und zu einem gründlicheren DevOps-Unternehmen werden.”
Stefan Krause
Software Engineer,
Workiva
Workiva
„Über 300.000 Benutzer weltweit vertrauen auf PRTG, um wichtige Teile ihrer unterschiedlich großen Netzwerke zu überwachen. Daher ist es unsere Pflicht, nicht nur unsere Software als solche zu entwickeln und zu verbessern, sondern auch die damit verbundenen Sicherheits- und Freigabeprozesse. JFrog hilft uns, dies auf die effizienteste Weise zu realisieren.”
Konstantin Wolff
Infrastructure Engineer,
Paessler AG
Paessler AG
„JFrog Connect ist für mich ein echtes Skalierungswerkzeug, mit dem ich Edge-IoT-Integrationen deutlich schneller bereitstellen und in größerem Umfang verwalten kann. Wir benötigen weniger manuelle, einmalige Eingriffe, um Verbindungen mit verschiedenen Kundenstandorten mit unterschiedlichen VPNs und Firewall-Anforderungen herzustellen.”
Ben Fussell
Systems Integration Engineer,
Ndustrial
Ndustrial
„Wir wollten herausfinden, was wir wirklich nutzen können, statt fünf oder sechs verschiedene Anwendungen zu haben und zu pflegen. Wir suchten nach einer einzigen Lösung. Und Artifactory war unsere Rettung. Es wurde unsere zentrale Anlaufstelle. Es bietet wirklich alles, was wir brauchen.”
Keith Kreissl
Principal Developer,
Cars.com
Cars.com
„Die meisten großen Unternehmen haben mehrere Standorte. Die Authentifizierung und Berechtigung muss daher effizient standortübergreifend verwaltet werden. JFrog Enterprise+ bietet uns ein ideales Setup, dank dem wir unsere strengen Anforderungen von Anfang erfüllen können. Die fortschrittlichen Fähigkeiten der Software wie Access Federation reduzieren unsere Gemeinkosten, indem die Benutzer, Berechtigungen und Gruppen zwischen den Standorten synchronisiert werden.”
Siva Mandadi
DevOps – Autonomous Driving, Mercedes
„JFrog Enterprise+ erhöht die Produktivität der Entwickler und beseitigt Frustrationen. JFrog Distribution ist praktisch wie ein lokales CDN, das es uns ermöglicht, Software zuverlässig an Remote-Standorte zu verteilen. JFrog Access Federation hingegen gibt uns die Möglichkeit, Anmeldedaten, Zugang und Gruppenmitglieder über verschiedene Standorte hinweg mit Leichtigkeit zu teilen.“
Artem Semenow
Senior Manager für DevOps und Tooling,
Align Technology
Align Technology
„Statt eines 15-monatigen Zyklus können wir heute praktisch auf Anfrage freigeben.“
Martin Eggenberger
Chefarchitekt,
Monster
Monster
„Als langjähriger DevOps-Ingenieur weiß ich, wie schwierig es sein kann, den Überblick über die unzähligen Pakettypen – alte und neue – zu behalten, die Unternehmen in ihrem Bestand haben. JFrog hat immer phänomenale Arbeit geleistet, um unser Team zu unterstützen, effizient und einsatzbereit zu halten – denn wenn JFrog ausfällt, können wir genauso gut nach Hause gehen. Mit der AWS-Infrastruktur im Rücken wissen wir, dass wir mit Zuversicht überall dort entwickeln und liefern können, wo es unser Geschäft heute und in Zukunft erfordert.“
Joel Vasallo
Leiter von Cloud DevOps,
Redbox
Redbox
„Dank der Fähigkeiten von Artifactory können wir unser Potenzial heute voll ausschöpfen... Mit Xray ist [Sicherheit] ein Kinderspiel und direkt integriert.
Einfach einschalten und wow!“ Ich nutze es den ganzen Tag.“
Einfach einschalten und wow!“ Ich nutze es den ganzen Tag.“
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
Hitachi Vantara
„Als das Problem mit log4j auftrat, erfuhren wir davon am Freitagnachmittag. Aber schon Montagmittag waren [dank JFrog]
alle Städte gepatcht.“
alle Städte gepatcht.“
Hanno Walischewski
Leitender Systemarchitekt,
Yunex Traffic
Yunex Traffic
„Eine der Lehren, die wir aus diesem Kompromiss gezogen haben, ist, dass Sie Ihr System generell so einrichten sollten, dass kein Build direkt aus dem Internet erstellt wird, ohne dass ein zwischengeschaltetes Scan-Tool die Abhängigkeiten validiert, die Sie in Ihre Builds einbringen. Hierzu nutzen wir eine Instanz von JFrog® Artifactory® – nicht den Clouddienst –, die unsere Abhängigkeiten hostet und die einzige valide Quelle für Softwareartefakte bildet, die für Staging, Produktion oder On-Premises-Releases bestimmt sind.”
SolarWinds
„Seit der Umstellung auf Artifactory kann unser Team den Wartungsaufwand erheblich reduzieren und wir können uns weiterentwickeln
und zu einem gründlicheren DevOps-Unternehmen werden.”
und zu einem gründlicheren DevOps-Unternehmen werden.”
Stefan Krause
Software Engineer,
Workiva
Workiva
„Über 300.000 Benutzer weltweit vertrauen auf PRTG, um wichtige Teile ihrer unterschiedlich großen Netzwerke zu überwachen. Daher ist es unsere Pflicht, nicht nur unsere Software als solche zu entwickeln und zu verbessern, sondern auch die damit verbundenen Sicherheits- und Freigabeprozesse. JFrog hilft uns, dies auf die effizienteste Weise zu realisieren.”
Konstantin Wolff
Infrastructure Engineer,
Paessler AG
Paessler AG
„JFrog Connect ist für mich ein echtes Skalierungswerkzeug, mit dem ich Edge-IoT-Integrationen deutlich schneller bereitstellen und in größerem Umfang verwalten kann. Wir benötigen weniger manuelle, einmalige Eingriffe, um Verbindungen mit verschiedenen Kundenstandorten mit unterschiedlichen VPNs und Firewall-Anforderungen herzustellen.”
Ben Fussell
Systems Integration Engineer,
Ndustrial
Ndustrial
„Wir wollten herausfinden, was wir wirklich nutzen können, statt fünf oder sechs verschiedene Anwendungen zu haben und zu pflegen. Wir suchten nach einer einzigen Lösung. Und Artifactory war unsere Rettung. Es wurde unsere zentrale Anlaufstelle. Es bietet wirklich alles, was wir brauchen.”
Keith Kreissl
Principal Developer,
Cars.com
Cars.com
Fortschrittliche DevOps-zentrierte Sicherheitslösung für Software-Lieferketten
Die bisher größte Datenschutzverletzung überhaupt war auf ein geleaktes Zugangstoken zurückzuführen. Dabei wurden 1 Milliarde Datensätze mit personenbezogenen Daten gestohlen. Sorgen Sie vor, um vergleichbare Datenschutzverletzungen zu vermeiden, indem Sie aktiv Maßnahmen ergreifen, damit Ihre Anmeldeinformationen und Secrets nicht in die Hände von böswilligen Akteuren gelangen.
Cutting Edge Security Research
Unser engagiertes Team aus Sicherheitsexperten und Forschern hat es sich zur Aufgabe gemacht, die Softwaresicherheit durch die Erkennung, Analyse und Aufdeckung neuer Schwachstellen und Angriffsmethoden zu verbessern. Dank dieser Maßnahmen erfolgt eine umgehende gründliche Recherche sowie eine schnelle Aktualisierung unserer Datenbank.
Ihre Forschung verbessert die CVE-Daten, die in JFrog Xray verwendet werden, und bietet mehr Details, Kontext und Schritt-für-Schritt-Korrekturen für Entwickler. Diese fortschrittlichen Algorithmen sind in JFrog Xray implementiert, z. B. die kontextbezogene CVE-Analyse.
1,000+
Veröffentlichte Ergebnisse
1,500+
Schädliche Pakete erkannt
500+
Zero-Day-Schwachstellen aufgedeckt
20
OSS-Sicherheitstools veröffentlicht
Zusätzliche Ressourcen
Bericht zur Sicherheitsforschung
Eingehende Analyse der wichtigsten Open-Source-Sicherheitslücken
Mehr erfahren >
Webinar
Erfahren Sie mehr über JFrog Curation und sehen Sie es in Aktion
JETZT ANSEHEN >
Blog
Erfahren Sie mehr über die neue JFrog Curation-Funktion und welche Vorteile sie bietet
Mehr erfahren >
Git OSS-Scan-Tool
Frogbot – Der JFrog Security Git Bot
Mehr erfahren >
Erfolgsgeschichte
Sicherheit kosteneffektiv skalieren - Esports-Fallstudie
Mehr erfahren >
Lösungsblatt
Erfahren Sie mehr über JFrog Curation
Mehr erfahren >
