Die JFrog Software-Lieferkettenplattform
Die JFrog Software-Lieferkettenplattform
Cloud
Public Marketplace
Selbstgehostet
Cloud
Public Marketplace
Selbstgehostet
1. Wählen Sie den Plan, der am besten zu Ihnen passt
Pro
Artefakt- und Container-Registry für kleine Teams
25 GB Grundverbrauch (Speicher + Übertragung)
Artifactory-Binär-Repository
Universelle Paketunterstützung
Cloud-Anbieter Ihrer Wahl
$150
/Monat, unbegrenzte Benutzeranzahl
Plan auswählen
Enterprise X
Hochverfügbare, skalierbare DevOps mit DevSecOps-Grundlagen
125 GB Grundverbrauch (Speicher + Übertragung)
Alle Optionen des Pro-Abonnements
Standortübergreifende verbundene Repositorys
Unternehmenssicherheit (SSO, Private Link)
AppSec und Problembehebung
99,9 % Verfügbarkeit mit 24x7 SLA-Support
$750
/Monat, unbegrenzte Benutzeranzahl
* Annual Discounted Pricing Available
Plan auswählen
Enterprise+
Komplette Software-Lieferkettenplattform mit DevOps, Sicherheit und Verteilung bis zum Edge
Individuelles Transfer- und Speicherpaket
Alle Optionen des Enterprise X-Abonnements
Access Federation
Softwareverteilung
Verteilte Edge Nodes
CI/CD mit signierten Pipelines
Privates CDN
Geo-Filterung
99,9 % Verfügbarkeit mit 24x7 High-Touch-Support
Custom Offer
Plan auswählen
Pro
$150
/Monat, unbegrenzte Benutzeranzahl
>
25 GB Grundverbrauch (Speicher + Übertragung)
Artifactory-Binär-Repository
Universelle Paketunterstützung
Cloud-Anbieter Ihrer Wahl
$150
Plan auswählen
Enterprise X
$750
/Monat, unbegrenzte Benutzeranzahl
>
125 GB Grundverbrauch (Speicher + Übertragung)
Alle Optionen des Pro-Abonnements
Standortübergreifende verbundene Repositorys
Unternehmenssicherheit (SSO, Private Link)
AppSec und Problembehebung
99,9 % Verfügbarkeit mit 24x7 SLA-Support
$750
Plan auswählen
Enterprise+
Custom Offer
>
Individuelles Transfer- und Speicherpaket
Alle Optionen des Enterprise X-Abonnements
Access Federation
Softwareverteilung
Verteilte Edge Nodes
CI/CD mit signierten Pipelines
Privates CDN
Geo-Filterung
99,9 % Verfügbarkeit mit 24x7 High-Touch-Support
Custom Offer
Plan auswählen
Pro
Enterprise X
Enterprise+
2. Nutzen Sie es für sich
DEVOPS
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory für Enterprise
Included
Add
Remove
Standortübergreifende verbundene Repositorys
Zusammengesetzte Cloud-basierte Releases
Multi-Cloud
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Private Link-Support
CDN (Anonymer Zugriff)
25.000 CI/CD-Basisminuten/Monat
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Vollständige CDN
CI/CD-Orchestrierung
Pipeline-Orchestrierung
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
SECURITY
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Kuratierung von Softwarepaketen
Included
Add
Remove
Blockieren Sie bösartige Pakete vor dem Eindringen in Ihre Organisation
Automatisierte, richtlinienbasierte OSS-Paketkuratierung
CVE-, Compliance- und Risikofilter
Reibungsloser Paketverbrauch durch Entwickler
Umfassender Audit-Trail
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
IoT
Connect Basic
Included
Add
Remove
Voll funktionsfähiges Gerätemanagement
1 Benutzer, 10 Geräte
75-Sekunden-Kommunikationszyklus
3 Gruppen, 3 Tags
0,30 USD/Monat pro Zusatzgerät
Connect Standard
Included
Add
Remove
Voll funktionsfähiges Gerätemanagement
3 Benutzer, 10 Geräte
45-Sekunden-Kommunikationszyklus
8 Gruppen, 8 Tags
0,30 USD/Monat pro Zusatzgerät
REST-APIs
Connect Premium
Included
Add
Remove
Voll funktionsfähiges Gerätemanagement
6 Benutzer, 10 Geräte
25-Sekunden-Kommunikationszyklus
20 Gruppen, 20 Tags
Zusätzliche Geräte verfügbar
REST-APIs
DEVOPS
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Release-Lifecycle-Management
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory für Enterprise
Included
Add
Remove
Standortübergreifende verbundene Repositorys
Zusammengesetzte Cloud-basierte Releases
Multi-Cloud
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Private Link-Support
CDN (Anonymer Zugriff)
25.000 CI/CD-Basisminuten/Monat
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Distribution Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Vollständige CDN
CI/CD-Orchestrierung
Pipeline-Orchestrierung
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
SECURITY
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Kuratierung von Softwarepaketen
Included
Add
Remove
Blockieren Sie bösartige Pakete vor dem Eindringen in Ihre Organisation
Automatisierte, richtlinienbasierte OSS-Paketkuratierung
CVE-, Compliance- und Risikofilter
Reibungsloser Paketverbrauch durch Entwickler
Umfassender Audit-Trail
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
IoT
Connect Basic
Included
Add
Remove
Voll funktionsfähiges Gerätemanagement
1 Benutzer, 10 Geräte
75-Sekunden-Kommunikationszyklus
3 Gruppen, 3 Tags
0,30 USD/Monat pro Zusatzgerät
Connect Standard
Included
Add
Remove
Voll funktionsfähiges Gerätemanagement
3 Benutzer, 10 Geräte
45-Sekunden-Kommunikationszyklus
8 Gruppen, 8 Tags
0,30 USD/Monat pro Zusatzgerät
REST-APIs
Connect Premium
Included
Add
Remove
Voll funktionsfähiges Gerätemanagement
6 Benutzer, 10 Geräte
25-Sekunden-Kommunikationszyklus
20 Gruppen, 20 Tags
Zusätzliche Geräte verfügbar
REST-APIs
Volle Funktionen und Pläne vergleichen
Artifactory
Artifactory für Enterprise
Komplette SSC-Plattform
DevOps
Universelles Repository für alle Software-Pakettypen
Mehr als 30 nativ unterstützte Paket- und Dateitypen sowie generische Repositorys.
Binäres Lifecycle-Management
Container-Registry
Erweiterte Registry mit Unterstützung von Docker-/OCI-Containern. Zuverlässiger, konsistenter und effizienter Zugriff auf externe Docker-Container-Registries mit Integration in Ihr Build-Ökosystem. Mit unbegrenztem Zugang zu Docker Hub.
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Nutzen Sie für einen bestimmten Pakettyp lokale Repositories für Pakete von Erstanbietern, Remote-Repositories für zwischengespeicherte OSS-Pakete und virtuelle Repositories für eine Mischung aus Erst- und Drittanbieterpaketen, um mehr Flexibilität zu erhalten.
OSS-Paketproxying und
Abhängigkeitsverwaltung
Abhängigkeitsverwaltung
Zwischenspeichern aller abgerufenen Abhängigkeiten in Artifactory für schnellere, zuverlässigere Builds und Versionskontrolle.
Standortübergreifende Replikation
Zur Unterstützung verteilter Entwicklungsteams werden Multi-Pull und Multi-Push über geplante und ereignisbasierte Replikation unterstützt.
Verbundene Repositories
Ermöglichen Sie eine automatisierte Spiegelung von Artefakten und deren Metadaten in anderen Repositorys eines zugeordneten Verbunds, die sich in Remote-JFrog Deployments (JPDs) in einer Umgebung mit mehreren Standorten befinden.
Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Artifactory Query Language
AQL bietet eine einfache Möglichkeit, komplexe Abfragen zu formulieren, die eine beliebige Anzahl von Suchkriterien, Filtern, Sortieroptionen und Ausgabefeldern enthalten.
Ökosystem-Integrationen
Native Integrationen in führende Paket-, Build-, QA-, Sicherheits- und Orchestrierungstools.
Webhooks
Integrieren Sie Artifactory, um bei Ereignissen Benachrichtigungen und Aktionen, die Sie definieren, in anderen Systemen und Anwendungen auszulösen, z. B. Build-Bereitstellung.
Unveränderliche Release Bundles
Generieren Sie ein nachverfolgtes, unveränderliches Release Bundle, um Ihren SDLC auf den Weg zur Produktion zu bringen.
Benutzerdefinierte Umgebungen
Erstellen Sie ganz einfach Ihre eigenen Umgebungen und die entsprechenden Repositorys in Artifactory – abgestimmt auf die Phasen in Ihrem SDLC.
Release-Bundle-Bereitstellung
Bringen Sie ein Release Bundle in die Zielumgebung, ohne dass benutzerdefinierte Skripts erforderlich sind.
Zusammengesetzte Cloud-basierte Releases
Erstellen Sie ein Release, das aus mehreren Release Bundles besteht (d. h. zur gemeinsamen Veröffentlichung von Microservices).
Binäre Verteilung
Release-Verteilung
Ermöglichen Sie eine schnelle, sichere Verteilung verifizierter Release Bundles aus mehreren Repositorys, damit große, geografisch verteilte Teams immer auf dem gleichen Stand sind und Bereitstellungen für jedes Ziel beschleunigt werden: lokal, in der Cloud oder für eingebettete Geräte.
Distribution Edges
Eine schreibgeschützte Artifactory-Instanz, die zum Verteilen von Software an eine Laufzeitumgebung wie ein Rechenzentrum, einen Point-of-Sale oder sogar ein mobiles Gerät verwendet wird. Unterstützt Hybridtopologien. Zwei (2) Edges standardmäßig im Umfang des E+-Abonnements.
Hybride Verteilung
Ermöglichen Sie die Softwareverteilung in Hybrid-/Multi-Cloud-Topologien – von selbst gehosteten zu Cloud Distribution Edges oder von Cloud zu selbst gehosteten Distribution Edges.
CDN
Hohe Verfügbarkeit und Leistung der Inhaltsbereitstellung. Nur bei AWS verfügbar.
Öffentlich
CI/CD
Pipeline-Orchestrierung
Integrieren Sie die gängigsten CI/CD-Tools, um Ihre CI/CD-Pipelines von einem zentralen Ort aus zu verwalten und zu orchestrieren. Skalieren Sie horizontal, sodass Sie eine zentral verwaltete Lösung erhalten, die Tausende von Benutzern und Pipelines unterstützt.
Signierte Pipelines
Stellen Sie Benutzern eine Möglichkeit zur Verfügung, um sicherzustellen, dass ihre Artefakte nicht manipuliert wurden, bevor diese Artefakte über den CI/CD-Workflow bereitgestellt werden. Wenn die Echtheit von Artefakten nicht überprüft werden kann, können sie blockiert werden.
Vorlagen
Erstellen Sie wiederverwendbare Pipeline-Vorlagen, um standardisierte Pipeline-Abläufe zu gewährleisten.
Zentralisierte Secrets
Differenzierte Berechtigungen und sichere Zugriffskontrolle mit zentralisiertem Secret-Management. Jeder Schritt in einer Pipeline wird in einem eigenen isolierten Buildknoten ausgeführt.
Pipelines-as-Code
Leicht zu verwendende YAML-Syntax, die über die Pipeline-Schritte hinweg standardisiert ist.
Workflow-Visualisierung in Echtzeit
Interaktive Visualisierung in Echtzeit mit Anzeige von aktuellem Status und Abhängigkeiten über Schritte und Pipelines hinweg.
Unterstützung mehrerer Betriebssysteme
Builds werden unter Linux, Windows und macOS ausgeführt.
Security Essentials (Xray)
Advanced Security
Kuratierung
SECURITY
OSS-Schwachstellenprüfung
Überprüfen Sie Open-Source-Softwareartefakte in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette auf Sicherheitsschwachstellen.
Überprüfen von Container-Images
Scannen Sie Docker- und andere Container-Images auf Open-Source-Sicherheitslücken.
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Hochwertige umfassende Schwachstellen-Datenbank, in die Daten aus VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat und PHP sowie Daten des JFrog Security Research-Teams integriert sind.
Überprüfung der Open Source-Lizenzkonformität
Überprüfen Sie die Lizenzkonformität von Open-Source-Softwareartefakten in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette.
Erweiterte CVE-Daten mit Schritt-für-Schritt-Minderung
Die hochwertige Schwachstellen-Datenbank von JFrog wird vom JFrog Security Research-Team erweitert, damit Sie spezifischere und detailliertere Informationen über Schwachstellen, Anwendungsfälle und Optionen zur Risikominderung erhalten.
Erkennung schädlicher Pakete
Erkennen und beseitigen Sie schädliche Pakete durch kontinuierlich aggregierte Informationen zu schädlichen Paketen aus JFrog und aus globalen Quellen.
SBOM-Erstellung und -Export
Erstellen und exportieren Sie SBOMs in branchenübliche Formate: SPDX und Cyclone DX. Exportieren Sie sie in diverse Dateiformate, darunter JSON, XLS und XML.
Operatives Risiko
Kennzeichnen und/oder blockieren Sie Pakete, die Wartungsprobleme und technischen Aufwand mit sich bringen können, entsprechend den Definitionen in Ihren Richtlinien.
IDE-, CLI- und Git-Unterstützung
Führen Sie SAST- und SCA-Scans in der IDE, CLI von JFrog und Git über FrogBot von JFrog durch, um eine nahtlose Entwicklererfahrung zu ermöglichen.
IDE UND CLI
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
Vor Ort durchgeführte SAST-Analyse
Der schlanke SAST-Client stellt sicher, dass alle Scans lokal auf dem Rechner des Entwicklers stattfinden und kein proprietärer Code in die Cloud hochgeladen wird.
Optimierte SAST-Engine für Geschwindigkeit und Genauigkeit
Proprietäre Modelle und Regeln ermöglichen die Verarbeitung von ungefähr 1 KLOC pro Sekunde mit höherer Genauigkeit als bei anderen SAST-Lösungen.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Automatisierte Blockierung von OSS-Paketen
Automatisierte und nahtlose richtlinienbasierte Blockierung von unternehmensdefinierten unsicheren OSS. Zum Beispiel solche mit besonders schwerwiegenden CVEs, bösartigen Paketen usw.
Sofort umsetzbare Richtlinien
Vordefinierte Kurationsrichtlinien für bösartige Pakete, CVE, Betriebsrisiken und Lizenznutzung.
Benachrichtigungen für Entwickler
Entwickler werden per E-Mail benachrichtigt, wenn ihr gewünschtes OSS-Paket für die Nutzung gesperrt wurde.
Maßnahmen-Prüfpfad
Aufzeichnung aller Maßnahmen gegen OSS, die in Ihr Entwicklungs-Ökosystem eingebracht werden, wie z. B. Zulassen, Sperren oder Warnen.
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Connect Basic
Connect Standard
Connect Premium
IoT
IoT-Gerätemanagement mit vollem Funktionsumfang
Über die REST-API können Sie programmatisch Informationen zu Gerätepools abrufen und weitere Aktionen durchführen, wie etwa: Update-Bereitstellungen planen, Remote-Befehle senden, Protokolldateien abrufen, Gerätenamen ändern und mehr.
Integration mit Artifactory und Xray
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
Geräte im Umfang
10 Geräte im Umfang
10 Geräte im Umfang
10 Geräte im Umfang
Max. Geräteanzahl
AWS, GCP und Azure verfügbar.
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Gruppen und Tags
Sie können Ihre Geräte hierarchisch in Gruppen anordnen. Zum individuellen Benennen der Geräte stehen Ihnen Tags zur Verfügung.
3 Gruppen, 3 Tags
8 Gruppen, 8 Tags
20 Gruppen, 20 Tags
Aktualisierung der Gerätesoftware
Eine anpassbare und benutzerfreundliche Lösung für Softwareupdates mit umfassenden Rollback-Funktionen für Edge-IoT-Geräte unter Linux.
Fernsteuerung und Fernzugriff
Mit dem Tool zur Fernsteuerung können Sie über ein webbasiertes SSH eine Verbindung zu Ihrem Linux-Terminal herstellen. Mit dem Tool zur Fernzugriff können Sie eine Remote-Verbindung zum lokalen Netzwerkport Ihres Linux-Geräts herstellen, um unter anderem folgende Verbindungen weiterzuleiten: VNC, SSH, Web-View-Server
Remote-Befehle
Mit dem Tool für Remote-Befehle können Sie Remote-Bash-Befehle mit einem einzigen Klick auf mehreren Linux-Edge-Geräten ausführen und die vollständige Ausgabe der Befehle anzeigen.
Überwachte Prozesse
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
1
2
3
Ressourcenmonitor (CPU, RAM, Festplatte)
Mit dem Ressourcenmonitor-Tool können Sie den RAM-, CPU- und Festplattennutzungsverlauf Ihrer Geräte an einem Ort anzeigen.
Benachrichtigungen
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
E-Mail/Webhook
E-Mail/Webhook
E-Mail/Webhook
Protokolle abrufen
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
10 MB/Monat
100 MB/Monat
250 MB/Monat
Kartenansicht
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Benutzerkonten
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
1
3
6
Support
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
REST-API
Über die REST-API können Sie programmatisch Informationen zu Gerätepools abrufen und weitere Aktionen durchführen, wie etwa: Update-Bereitstellungen planen, Remote-Befehle senden, Protokolldateien abrufen, Gerätenamen ändern und mehr.
Kommunikationszyklus
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
75 Sek.
45 Sek.
25 Sek.
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Wählen Sie Ihren Host und Ihre Region
AWS, GCP und Azure verfügbar.
Multi-Cloud
Richten Sie mehrere JFrog-Instanzen bei verschiedenen Cloudanbietern ein und verbinden Sie sie mit der gleichen konsistenten Erfahrung.
Admin-Dashboard
Erhalten Sie Einblick in den Zustand und Status Ihrer registrierten JFrog Platform-Bereitstellungen und -dienste, einschließlich der Verbindungen zwischen den JPDs an geografischen Standorten auf der ganzen Welt. Sie können sogar einen Drilldown durchführen, um den Status eines einzelnen JPD und der zugehörigen Dienste anzuzeigen.
Community-Support
Greifen Sie über Quellen wie Stack Overflow auf eine regelmäßig aktualisierte Produktdokumentation und auf Community-Support zu.
24x7 SLA-Kundensupport
Support-Tickets werden von unserem Team von Developer Support Engineers unter definierten SLAs bearbeitet.
High-Touch-Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
Platinum-Support
Support auf höchstem Niveau mit designiertem technischem Kundenbetreuer, beschleunigtem SLA, priorisierten Prozessen und mehr.
Optional
Projekte
Delegieren Sie die Verwaltung von JFrog Platform-Ressourcen an ein bestimmtes Produkt oder Team, um die Transparenz hinsichtlich Effizienz, Skalierung, Kosten und Sicherheit zu steigern.
3
30
Beginnt mit 300
Plattform-Sicherheit
Authentifizierung
LDAP
LDAP/SAML/OAuth/Crowd
LDAP/SAML/OAuth/Crowd
Protokollanalyse
21-Tage-Protokollaufbewahrung nur bei Cloud-Abonnements verfügbar.
SCIM-ID-Management-Support
Ermöglichen Sie es IT-Abteilungen, die Prozesse zwischen Benutzeridentität und Dienstanbietern wie Okta und Azure Active Directory (AD) zu automatisieren.
Verwaltung von Drittanbietern und Vaults
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
Support für AWS/Azure/GCP Private Link
Reduzieren Sie die Sicherheitsrisiken, die mit der Offenlegung Ihrer JFrog-SaaS-Instanzen über das öffentliche Internet verbunden sind, indem Sie eine sichere Netzwerkverbindung herstellen, die von Ihrer eigenen Cloudumgebung (AWS VPC/Azure VNet/GCP) zu Ihrer JFrog Cloud-(SaaS-)Instanz ausgeht, ohne den Datenverkehr über das öffentliche Internet zu durchlaufen.
CNAME mit eigenem SSL
IP-Filterung
Geo-Filterung
Häufig gestellte Fragen
Wie wähle ich das richtige Paket aus?
Um das richtige Paket auszuwählen, betrachten die meisten Organisationen drei Variablen: Funktionen, Benutzer und Verbrauch.
Pro bietet erstklassige Artefakt-Verwaltung, die auf kleine Teams ausgelegt ist – für gewöhnlich bis zu 50 Benutzer und 2 TB Verbrauch.
Enterprise X ist für Unternehmen vorgesehen, die Multi-Site-Funktionen, Garantien zu Betriebszeit und Support sowie Enterprise-Zugriffskontrollen benötigen (d. h. OAuth, SAML und CName). Zudem wird die Software-Lieferkette um maßgebliche Sicherheitselemente erweitert, beispielsweise die Überprüfung auf Sicherheitslücken und SBOM-Generierung. Enterprise X ist für Organisationen mit bis zu 300 Benutzern und einem Verbrauch von 20 TB konzipiert.
Mit Enterprise+ wird unsere gesamte SSC-Plattform bereitgestellt – mit Verteilung, besserer Verwaltung für Organisationen mit mehreren Standorten, höheren Garantien zur Betriebszeit, dediziertem Support, Disaster Recovery und mehr. Organisationen aller Größen und Verbrauchsstufen können mit Enterprise+ skalieren.
Pro bietet erstklassige Artefakt-Verwaltung, die auf kleine Teams ausgelegt ist – für gewöhnlich bis zu 50 Benutzer und 2 TB Verbrauch.
Enterprise X ist für Unternehmen vorgesehen, die Multi-Site-Funktionen, Garantien zu Betriebszeit und Support sowie Enterprise-Zugriffskontrollen benötigen (d. h. OAuth, SAML und CName). Zudem wird die Software-Lieferkette um maßgebliche Sicherheitselemente erweitert, beispielsweise die Überprüfung auf Sicherheitslücken und SBOM-Generierung. Enterprise X ist für Organisationen mit bis zu 300 Benutzern und einem Verbrauch von 20 TB konzipiert.
Mit Enterprise+ wird unsere gesamte SSC-Plattform bereitgestellt – mit Verteilung, besserer Verwaltung für Organisationen mit mehreren Standorten, höheren Garantien zur Betriebszeit, dediziertem Support, Disaster Recovery und mehr. Organisationen aller Größen und Verbrauchsstufen können mit Enterprise+ skalieren.
Was, wenn mehr als nur der Grundverbrauch nötig ist?
Jedes Cloud-Paket deckt mit dem monatlichen Preis die Grundmenge des Verbrauchs (Speicherplatz und Übertragung) ab. Ihr Konto wird nicht blockiert, wenn diese Grundmenge des Verbrauchs (Speicherplatz und Übertragung) erreicht ist; es fallen jedoch zusätzliche Gebühren an, die sich automatisch in Ihren Monatskosten widerspiegeln. Um den Verbrauch über die Grundmenge hinaus zu besprechen, einschließlich Rabatten für Jahresverträge, wenden Sie sich bitte an unser Verkaufsteam.
Bei einem Verbrauch zwischen 2 TB und 20 TB wird das Enterprise X-Paket empfohlen. Sollten Sie einen Verbrauch über 20 TB erwarten, ist ein angepasstes Enterprise+-Paket wahrscheinlich die richtige Wahl für Sie.
Bei einem Verbrauch zwischen 2 TB und 20 TB wird das Enterprise X-Paket empfohlen. Sollten Sie einen Verbrauch über 20 TB erwarten, ist ein angepasstes Enterprise+-Paket wahrscheinlich die richtige Wahl für Sie.
Was sind Advanced Security Contributing Developers und kann ich weitere hinzufügen?
Ein beitragender Entwickler ist definiert als jeder Entwickler, der zur Erstellung oder Aktualisierung eines Software-Artefakts oder -Projekts (wie z.B. ein Docker-Image) beiträgt, das Advanced Security von JFrog in den letzten 90 Tagen gescannt hat. "Beitragen" umfasst das Einreichen von Code, Skripten, die Aktualisierung von Konfigurationen, das Herunterladen eines öffentlichen Pakets oder Artefakts usw. Ein einzelner Entwickler, der zu mehreren Projekten beiträgt, wird nicht als mehrere beitragende Entwickler gezählt.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Kann ich ein Jahresvertrag-Abonnement abschließen?
Pro-Abonnements sind nur zum monatlichen Erwerb verfügbar.
Sowohl Enterprise X als auch Enterprise+ sind für den jährlichen Kauf und mit mehreren Umgebungen im selben Vertrag verfügbar. Für diese Pakete sind außerdem Mengenrabatte verfügbar.
Sowohl Enterprise X als auch Enterprise+ sind für den jährlichen Kauf und mit mehreren Umgebungen im selben Vertrag verfügbar. Für diese Pakete sind außerdem Mengenrabatte verfügbar.
Welche Optionen gibt es beim Kundensupport?
JFrog bietet vier Stufen des Kundensupports:
- Community-Support: Verfügbar bei kostenlosen Lösungen und Pro-Abonnements – JFrog pflegt die öffentliche Dokumentation sowie die Knowledge Base und beteiligt sich an Konversationen zu Stack Overflow.
- SLA-Support rund um die Uhr: Verfügbar für Enterprise X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten.
- High-Touch-Support rund um die Uhr: Verfügbar für Enterprise+-Kunden – Accounts wird ein technischer Kundenbetreuer zugewiesen, der proaktive Unterstützung bei der Einführung, Best Practices und Nutzung leistet. Es sind sogar noch schnellere Reaktionszeiten möglich.
- Platinum-Support: Optional für Enterprise+-Kunden – unser höchstes Support-Niveau mit den besten Support-Zeiten, einem dedizierten Support- und Account-Team, Roadmap-Reviews und anderen Vorteilen.
Kann ich JFrog Connect(-IoT-Lösungen) als eigenständiges Produkt erwerben?
Ja, JFrog Connect kann ohne die vollständige JFrog Platform erworben und verwendet werden. Um Details zu Preisen und Verpackung zu erfahren, klicken Sie hier.
Ich bin ein bestehender Kunde, der an einem Upgrade interessiert ist.
Für monatliche Kunden, die ein Upgrade von Pro auf Enterprise X durchführen möchten, sind Self-Service-Upgrades über das MyJFrog-Portal verfügbar. Wenn Sie an einem Jahresvertrag oder einem angepassten Paket interessiert sind, kann unser Account-Team Sie unterstützen. Bitte setzen Sie sich mit uns in Verbindung.
1. Wählen Sie den Plan, der am besten zu Ihnen passt
Pro
Artefakt- und Container-Registry für kleine Teams
20 GB Übertragung und 4 GB Speicher
Artifactory-Binärmanager
Universelle Paketunterstützung
Cloud-Anbieter Ihrer Wahl
$150
/Monat, unbegrenzte Benutzeranzahl
Plan auswählen
Enterprise X
Hochverfügbare, skalierbare DevOps mit DevSecOps-Grundlagen
200 GB Übertragung und 125 GB Speicher
Alle Optionen des Pro-Abonnements
Standortübergreifende verbundene Repositorys
Unternehmenssicherheit (SSO, Private Link)
Stündliche DB-Updates zu Sicherheitslücken
99,9 % Verfügbarkeit mit 24x7 SLA-Support
$750
/Monat, unbegrenzte Benutzeranzahl
Plan auswählen
Enterprise+
Komplette Software-Lieferkettenplattform mit DevOps, Sicherheit und Verteilung bis zum Edge
Individuelles Transfer- und Speicherpaket
Alle Optionen des Enterprise X-Abonnements
Access Federation
Softwareverteilung
Verteilte Edge Nodes
CI/CD mit signierten Pipelines
Privates CDN
Geo-Filterung
99,9 % Verfügbarkeit mit 24x7 High-Touch-Support
Private Offer
Plan auswählen
Pro
$150
/Monat, unbegrenzte Benutzeranzahl
>
20 GB Übertragung und 4 GB Speicher
Artifactory-Binärmanager
Universelle Paketunterstützung
Cloud-Anbieter Ihrer Wahl
$150
Plan auswählen
Enterprise X
$750
/Monat, unbegrenzte Benutzeranzahl
>
200 GB Übertragung und 125 GB Speicher
Alle Optionen des Pro-Abonnements
Standortübergreifende verbundene Repositorys
Unternehmenssicherheit (SSO, Private Link)
Stündliche DB-Updates zu Sicherheitslücken
99,9 % Verfügbarkeit mit 24x7 SLA-Support
$750
Plan auswählen
Enterprise+
Private Offer
>
Individuelles Transfer- und Speicherpaket
Alle Optionen des Enterprise X-Abonnements
Access Federation
Softwareverteilung
Verteilte Edge Nodes
CI/CD mit signierten Pipelines
Privates CDN
Geo-Filterung
99,9 % Verfügbarkeit mit 24x7 High-Touch-Support
Private Offer
Plan auswählen
Pro
Enterprise X
Enterprise+
2. Nutzen Sie es für sich
DEVOPS
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory für Enterprise
Included
Add
Remove
Standortübergreifende verbundene Repositorys
Multi-Cloud
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
PrivateLink-Support
CDN (Anonymer Zugriff)
25.000 CI/CD-Basisminuten/Monat
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Vollständige CDN
CI/CD-Orchestrierung
Pipeline-Orchestrierung
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
SECURITY
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Kuratierung von Softwarepaketen
Included
Add
Remove
Blockieren Sie bösartige Pakete vor dem Eindringen in Ihre Organisation
Automatisierte, richtlinienbasierte OSS-Paketkuratierung
CVE-, Compliance- und Risikofilter
Reibungsloser Paketverbrauch durch Entwickler
Umfassender Audit-Trail
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
IoT
Connect Basic
Included
Add
Remove
Verfügbar in der Cloud
Connect Standard
Included
Add
Remove
Verfügbar in der Cloud
Connect Premium
Included
Add
Remove
Verfügbar in der Cloud
DEVOPS
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
REST-API
Container-Registry
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
10.000 CI/CD-Basisminuten/Monat
Artifactory für Enterprise
Included
Add
Remove
Standortübergreifende verbundene Repositorys
Multi-Cloud
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
PrivateLink-Support
CDN (Anonymer Zugriff)
25.000 CI/CD-Basisminuten/Monat
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Vollständige CDN
CI/CD-Orchestrierung
Pipeline-Orchestrierung
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
SECURITY
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Erstellung und Export von SBOMs
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Konfigurationen
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Kuratierung von Softwarepaketen
Included
Add
Remove
Blockieren Sie bösartige Pakete vor dem Eindringen in Ihre Organisation
Automatisierte, richtlinienbasierte OSS-Paketkuratierung
CVE-, Compliance- und Risikofilter
Reibungsloser Paketverbrauch durch Entwickler
Umfassender Audit-Trail
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
IoT
Connect Basic
Included
Add
Remove
Verfügbar in der Cloud
Connect Standard
Included
Add
Remove
Verfügbar in der Cloud
Connect Premium
Included
Add
Remove
Verfügbar in der Cloud
Volle Funktionen und Pläne vergleichen
Artifactory
Artifactory für Enterprise
Komplette SSC-Plattform
DevOps
Universelles Repository für alle Software-Pakettypen
Mehr als 30 nativ unterstützte Paket- und Dateitypen sowie generische Repositorys.
Binäres Lifecycle-Management
Container-Registry
Erweiterte Registry mit Unterstützung von Docker-/OCI-Containern. Zuverlässiger, konsistenter und effizienter Zugriff auf externe Docker-Container-Registries mit Integration in Ihr Build-Ökosystem. Mit unbegrenztem Zugang zu Docker Hub.
ML-Modell-Registry
Remote- und lokale Hugging Face-Repositories ermöglichen das Zwischenspeichern von Modellen aus Hugging Face und das Speichern proprietärer Modellversionen.
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Nutzen Sie für einen bestimmten Pakettyp lokale Repositories für Pakete von Erstanbietern, Remote-Repositories für zwischengespeicherte OSS-Pakete und virtuelle Repositories für eine Mischung aus Erst- und Drittanbieterpaketen, um mehr Flexibilität zu erhalten.
OSS-Paketproxying und
Abhängigkeitsverwaltung
Abhängigkeitsverwaltung
Zwischenspeichern aller abgerufenen Abhängigkeiten in Artifactory für schnellere, zuverlässigere Builds und Versionskontrolle.
Standortübergreifende Replikation
Zur Unterstützung verteilter Entwicklungsteams werden Multi-Pull und Multi-Push über geplante und ereignisbasierte Replikation unterstützt.
Verbundene Repositories
Ermöglichen Sie eine automatisierte Spiegelung von Artefakten und deren Metadaten in anderen Repositorys eines zugeordneten Verbunds, die sich in Remote-JFrog Deployments (JPDs) in einer Umgebung mit mehreren Standorten befinden.
Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Artifactory Query Language
AQL bietet eine einfache Möglichkeit, komplexe Abfragen zu formulieren, die eine beliebige Anzahl von Suchkriterien, Filtern, Sortieroptionen und Ausgabefeldern enthalten.
Binäre Verteilung
Webhooks
Integrieren Sie Artifactory, um bei Ereignissen Benachrichtigungen und Aktionen, die Sie definieren, in anderen Systemen und Anwendungen auszulösen, z. B. Build-Bereitstellung.
Binäre Verteilung
Release-Verteilung
Ermöglichen Sie eine schnelle, sichere Verteilung verifizierter Release Bundles aus mehreren Repositorys, damit große, geografisch verteilte Teams immer auf dem gleichen Stand sind und Bereitstellungen für jedes Ziel beschleunigt werden: lokal, in der Cloud oder für eingebettete Geräte.
Distribution Edges
Eine schreibgeschützte Artifactory-Instanz, die zum Verteilen von Software an eine Laufzeitumgebung wie ein Rechenzentrum, einen Point-of-Sale oder sogar ein mobiles Gerät verwendet wird. Unterstützt Hybridtopologien. Zwei (2) Edges standardmäßig im Umfang des E+-Abonnements.
Hybride Verteilung
Ermöglichen Sie die Softwareverteilung in Hybrid-/Multi-Cloud-Topologien – von selbst gehosteten zu Cloud Distribution Edges oder von Cloud zu selbst gehosteten Distribution Edges.
CI/CD
CDN
Hohe Verfügbarkeit und Leistung der Inhaltsbereitstellung. Nur bei AWS verfügbar.
Öffentlich
CI/CD-
Pipeline-Orchestrierung
Integrieren Sie die gängigsten CI/CD-Tools, um Ihre CI/CD-Pipelines von einem zentralen Ort aus zu verwalten und zu orchestrieren. Skalieren Sie horizontal, sodass Sie eine zentral verwaltete Lösung erhalten, die Tausende von Benutzern und Pipelines unterstützt.
Signierte Pipelines
Stellen Sie Benutzern eine Möglichkeit zur Verfügung, um sicherzustellen, dass ihre Artefakte nicht manipuliert wurden, bevor diese Artefakte über den CI/CD-Workflow bereitgestellt werden. Wenn die Echtheit von Artefakten nicht überprüft werden kann, können sie blockiert werden.
Vorlagen
Erstellen Sie wiederverwendbare Pipeline-Vorlagen, um standardisierte Pipeline-Abläufe zu gewährleisten.
Zentralisierte Secrets
Differenzierte Berechtigungen und sichere Zugriffskontrolle mit zentralisiertem Secret-Management. Jeder Schritt in einer Pipeline wird in einem eigenen isolierten Buildknoten ausgeführt.
Pipelines-as-Code
Leicht zu verwendende YAML-Syntax, die über die Pipeline-Schritte hinweg standardisiert ist.
Workflow-Visualisierung in Echtzeit
Interaktive Visualisierung in Echtzeit mit Anzeige von aktuellem Status und Abhängigkeiten über Schritte und Pipelines hinweg.
Unterstützung mehrerer Betriebssysteme
Builds werden unter Linux, Windows und macOS ausgeführt.
Security Essentials (Xray)
Advanced Security
Kuratierung
SECURITY
OSS-Schwachstellenprüfung
Überprüfen Sie Open-Source-Softwareartefakte in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette auf Sicherheitsschwachstellen.
Überprüfen von Container-Images
Scannen Sie Docker- und andere Container-Images auf Open-Source-Sicherheitslücken.
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Hochwertige umfassende Schwachstellen-Datenbank, in die Daten aus VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat und PHP sowie Daten des JFrog Security Research-Teams integriert sind.
Überprüfung der Open Source-Lizenzkonformität
Überprüfen Sie die Lizenzkonformität von Open-Source-Softwareartefakten in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette.
Erweiterte CVE-Daten mit Schritt-für-Schritt-Minderung
Die hochwertige Schwachstellen-Datenbank von JFrog wird vom JFrog Security Research-Team erweitert, damit Sie spezifischere und detailliertere Informationen über Schwachstellen, Anwendungsfälle und Optionen zur Risikominderung erhalten.
Erkennung schädlicher Pakete
Erkennen und beseitigen Sie schädliche Pakete durch kontinuierlich aggregierte Informationen zu schädlichen Paketen aus JFrog und aus globalen Quellen.
SBOM-Erstellung und -Export
Erstellen und exportieren Sie SBOMs in branchenübliche Formate: SPDX und Cyclone DX. Exportieren Sie sie in diverse Dateiformate, darunter JSON, XLS und XML.
Operatives Risiko
Kennzeichnen und/oder blockieren Sie Pakete, die Wartungsprobleme und technischen Aufwand mit sich bringen können, entsprechend den Definitionen in Ihren Richtlinien.
IDE-, CLI- und Git-Unterstützung
Führen Sie SAST- und SCA-Scans in der IDE, CLI von JFrog und Git über FrogBot von JFrog durch, um eine nahtlose Entwicklererfahrung zu ermöglichen.
IDE UND CLI
ML-Modell-Scans
Erkennung bösartige Modelle und Durchsetzung der Lizenz-Compliance.
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
Vor Ort durchgeführte SAST-Analyse
Der schlanke SAST-Client stellt sicher, dass alle Scans lokal auf dem Rechner des Entwicklers stattfinden und kein proprietärer Code in die Cloud hochgeladen wird.
Optimierte SAST-Engine für Geschwindigkeit und Genauigkeit
Proprietäre Modelle und Regeln ermöglichen die Verarbeitung von ungefähr 1 KLOC pro Sekunde mit höherer Genauigkeit als bei anderen SAST-Lösungen.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Automatisierte Blockierung von OSS-Paketen
Automatisierte und nahtlose richtlinienbasierte Blockierung von unternehmensdefinierten unsicheren OSS. Zum Beispiel solche mit besonders schwerwiegenden CVEs, bösartigen Paketen usw.
Sofort umsetzbare Richtlinien
Vordefinierte Kurationsrichtlinien für bösartige Pakete, CVE, Betriebsrisiken und Lizenznutzung.
Benachrichtigungen für Entwickler
Entwickler werden per E-Mail benachrichtigt, wenn ihr gewünschtes OSS-Paket für die Nutzung gesperrt wurde.
Maßnahmen-Prüfpfad
Aufzeichnung aller Maßnahmen gegen OSS, die in Ihr Entwicklungs-Ökosystem eingebracht werden, wie z. B. Zulassen, Sperren oder Warnen.
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Connect Basic
Connect Standard
Connect Premium
IoT
IoT-Gerätemanagement mit vollem Funktionsumfang
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
Integration mit Artifactory und Xray
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Geräte im Umfang
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
10 Geräte im Umfang
10 Geräte im Umfang
10 Geräte im Umfang
Max. Geräteanzahl
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Gruppen und Tags
Sie können Ihre Geräte hierarchisch in Gruppen anordnen. Zum individuellen Benennen der Geräte stehen Ihnen Tags zur Verfügung.
3 Gruppen, 3 Tags
8 Gruppen, 8 Tags
20 Gruppen, 20 Tags
Aktualisierung der Gerätesoftware
Eine anpassbare und benutzerfreundliche Lösung für Softwareupdates mit umfassenden Rollback-Funktionen für Edge-IoT-Geräte unter Linux.
Fernsteuerung und Fernzugriff
Mit dem Tool zur Fernsteuerung können Sie über ein webbasiertes SSH eine Verbindung zu Ihrem Linux-Terminal herstellen. Mit dem Tool zur Fernzugriff können Sie eine Remote-Verbindung zum lokalen Netzwerkport Ihres Linux-Geräts herstellen, um unter anderem folgende Verbindungen weiterzuleiten: VNC, SSH, Web-View-Server
Remote-Befehle
Mit dem Tool für Remote-Befehle können Sie Remote-Bash-Befehle mit einem einzigen Klick auf mehreren Linux-Edge-Geräten ausführen und die vollständige Ausgabe der Befehle anzeigen.
Überwachte Prozesse
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
1
2
3
Ressourcenmonitor (CPU, RAM, Festplatte)
Mit dem Ressourcenmonitor-Tool können Sie den RAM-, CPU- und Festplattennutzungsverlauf Ihrer Geräte an einem Ort anzeigen.
Benachrichtigungen
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
E-Mail/Webhook
E-Mail/Webhook
E-Mail/Webhook
Protokolle abrufen
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
10 MB/Monat
100 MB/Monat
250 MB/Monat
Kartenansicht
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Benutzerkonten
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
1
3
6
Support
Delegieren Sie die Verwaltung von JFrog Platform-Ressourcen an ein bestimmtes Produkt oder Team, um die Transparenz hinsichtlich Effizienz, Skalierung, Kosten und Sicherheit zu steigern.
Plattform-Sicherheit
REST-API
Kommunikationszyklus
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
75 Sek.
45 Sek.
25 Sek.
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Wählen Sie Ihren Host und Ihre Region
AWS, GCP und Azure verfügbar.
Multi-Cloud
Richten Sie mehrere JFrog-Instanzen bei verschiedenen Cloudanbietern ein und verbinden Sie sie mit der gleichen konsistenten Erfahrung.
Admin-Dashboard
Erhalten Sie Einblick in den Zustand und Status Ihrer registrierten JFrog Platform-Bereitstellungen und -dienste, einschließlich der Verbindungen zwischen den JPDs an geografischen Standorten auf der ganzen Welt. Sie können sogar einen Drilldown durchführen, um den Status eines einzelnen JPD und der zugehörigen Dienste anzuzeigen.
Community-Support
Greifen Sie über Quellen wie Stack Overflow auf eine regelmäßig aktualisierte Produktdokumentation und auf Community-Support zu.
24x7 SLA-Kundensupport
Support-Tickets werden von unserem Team von Developer Support Engineers unter definierten SLAs bearbeitet.
High-Touch-Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
Platinum-Support
Support auf höchstem Niveau mit designiertem technischem Kundenbetreuer, beschleunigtem SLA, priorisierten Prozessen und mehr.
Optional
Projekte
Delegieren Sie die Verwaltung von JFrog Platform-Ressourcen an ein bestimmtes Produkt oder Team, um die Transparenz hinsichtlich Effizienz, Skalierung, Kosten und Sicherheit zu steigern.
3
30
Beginnt mit 300
Plattform-Sicherheit
Authentifizierung
LDAP
LDAP/SAML/OAuth/Crowd
LDAP/SAML/OAuth/Crowd
Protokollanalyse
21-Tage-Protokollaufbewahrung nur bei Cloud-Abonnements verfügbar.
SCIM-ID-Management-Support
Ermöglichen Sie es IT-Abteilungen, die Prozesse zwischen Benutzeridentität und Dienstanbietern wie Okta und Azure Active Directory (AD) zu automatisieren.
Verwaltung von Drittanbietern und Vaults
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
Support für AWS/Azure/GCP Private Link
Reduzieren Sie die Sicherheitsrisiken, die mit der Offenlegung Ihrer JFrog-SaaS-Instanzen über das öffentliche Internet verbunden sind, indem Sie eine sichere Netzwerkverbindung herstellen, die von Ihrer eigenen Cloudumgebung (AWS VPC/Azure VNet/GCP) zu Ihrer JFrog Cloud-(SaaS-)Instanz ausgeht, ohne den Datenverkehr über das öffentliche Internet zu durchlaufen.
CNAME mit eigenem SSL
IP-Filterung
Geo-Filterung
Häufig gestellte Fragen
Wie wähle ich das richtige Paket aus?
Um das richtige Paket auszuwählen, betrachten die meisten Organisationen drei Variablen: Funktionen, Benutzer und Verbrauch.
Pro bietet erstklassige Artefakt-Verwaltung, die auf kleine Teams ausgelegt ist – für gewöhnlich bis zu 50 Benutzer und 2 TB Verbrauch.
Enterprise X ist für Unternehmen vorgesehen, die Multi-Site-Funktionen, Garantien zu Betriebszeit und Support sowie Enterprise-Zugriffskontrollen benötigen (d. h. OAuth, SAML und CName). Zudem wird die Software-Lieferkette um maßgebliche Sicherheitselemente erweitert, beispielsweise die Überprüfung auf Sicherheitslücken und SBOM-Generierung. Enterprise X ist für Organisationen mit bis zu 300 Benutzern und einem Verbrauch von 20 TB konzipiert.
Mit Enterprise+ wird unsere gesamte SSC-Plattform bereitgestellt – mit Verteilung, besserer Verwaltung für Organisationen mit mehreren Standorten, höheren Garantien zur Betriebszeit, dediziertem Support, Disaster Recovery und mehr. Organisationen aller Größen und Verbrauchsstufen können mit Enterprise+ skalieren.
Pro bietet erstklassige Artefakt-Verwaltung, die auf kleine Teams ausgelegt ist – für gewöhnlich bis zu 50 Benutzer und 2 TB Verbrauch.
Enterprise X ist für Unternehmen vorgesehen, die Multi-Site-Funktionen, Garantien zu Betriebszeit und Support sowie Enterprise-Zugriffskontrollen benötigen (d. h. OAuth, SAML und CName). Zudem wird die Software-Lieferkette um maßgebliche Sicherheitselemente erweitert, beispielsweise die Überprüfung auf Sicherheitslücken und SBOM-Generierung. Enterprise X ist für Organisationen mit bis zu 300 Benutzern und einem Verbrauch von 20 TB konzipiert.
Mit Enterprise+ wird unsere gesamte SSC-Plattform bereitgestellt – mit Verteilung, besserer Verwaltung für Organisationen mit mehreren Standorten, höheren Garantien zur Betriebszeit, dediziertem Support, Disaster Recovery und mehr. Organisationen aller Größen und Verbrauchsstufen können mit Enterprise+ skalieren.
Was, wenn mehr als nur der Grundverbrauch nötig ist?
Jedes Cloud-Paket deckt mit dem monatlichen Preis die Grundmenge des Verbrauchs (Speicherplatz und Übertragung) ab. Ihr Konto wird nicht blockiert, wenn diese Grundmenge des Verbrauchs (Speicherplatz und Übertragung) erreicht ist; es fallen jedoch zusätzliche Gebühren an, die sich automatisch in Ihren Monatskosten widerspiegeln. Um den Verbrauch über die Grundmenge hinaus zu besprechen, einschließlich Rabatten für Jahresverträge, wenden Sie sich bitte an unser Verkaufsteam.
Bei einem Verbrauch zwischen 2 TB und 20 TB wird das Enterprise X-Paket empfohlen. Sollten Sie einen Verbrauch über 20 TB erwarten, ist ein angepasstes Enterprise+-Paket wahrscheinlich die richtige Wahl für Sie.
Bei einem Verbrauch zwischen 2 TB und 20 TB wird das Enterprise X-Paket empfohlen. Sollten Sie einen Verbrauch über 20 TB erwarten, ist ein angepasstes Enterprise+-Paket wahrscheinlich die richtige Wahl für Sie.
Was sind Advanced Security Contributing Developers und kann ich weitere hinzufügen?
Ein beitragender Entwickler ist definiert als jeder Entwickler, der zur Erstellung oder Aktualisierung eines Software-Artefakts oder -Projekts (wie z.B. ein Docker-Image) beiträgt, das Advanced Security von JFrog in den letzten 90 Tagen gescannt hat. "Beitragen" umfasst das Einreichen von Code, Skripten, die Aktualisierung von Konfigurationen, das Herunterladen eines öffentlichen Pakets oder Artefakts usw. Ein einzelner Entwickler, der zu mehreren Projekten beiträgt, wird nicht als mehrere beitragende Entwickler gezählt.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Kann ich ein Jahresvertrag-Abonnement abschließen?
Pro-Abonnements sind nur zum monatlichen Erwerb verfügbar.
Sowohl Enterprise X als auch Enterprise+ sind für den jährlichen Kauf und mit mehreren Umgebungen im selben Vertrag verfügbar. Für diese Pakete sind außerdem Mengenrabatte verfügbar.
Sowohl Enterprise X als auch Enterprise+ sind für den jährlichen Kauf und mit mehreren Umgebungen im selben Vertrag verfügbar. Für diese Pakete sind außerdem Mengenrabatte verfügbar.
Welche Optionen gibt es beim Kundensupport?
JFrog bietet vier Stufen des Kundensupports:
- Community-Support: Verfügbar bei kostenlosen Lösungen und Pro-Abonnements – JFrog pflegt die öffentliche Dokumentation sowie die Knowledge Base und beteiligt sich an Konversationen zu Stack Overflow.
- SLA-Support rund um die Uhr: Verfügbar für Enterprise X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten.
- High-Touch-Support rund um die Uhr: Verfügbar für Enterprise+-Kunden – Accounts wird ein technischer Kundenbetreuer zugewiesen, der proaktive Unterstützung bei der Einführung, Best Practices und Nutzung leistet. Es sind sogar noch schnellere Reaktionszeiten möglich.
- Platinum-Support: Optional für Enterprise+-Kunden – unser höchstes Support-Niveau mit den besten Support-Zeiten, einem dedizierten Support- und Account-Team, Roadmap-Reviews und anderen Vorteilen.
Kann ich JFrog Connect(-IoT-Lösungen) als eigenständiges Produkt erwerben?
Ja, JFrog Connect kann ohne die vollständige JFrog Platform erworben und verwendet werden. Um Details zu Preisen und Verpackung zu erfahren, klicken Sie hier.
Ich bin ein bestehender Kunde, der an einem Upgrade interessiert ist.
Für monatliche Kunden, die ein Upgrade von Pro auf Enterprise X durchführen möchten, sind Self-Service-Upgrades über das MyJFrog-Portal verfügbar. Wenn Sie an einem Jahresvertrag oder einem angepassten Paket interessiert sind, kann unser Account-Team Sie unterstützen. Bitte setzen Sie sich mit uns in Verbindung.
1. Wählen Sie den Plan, der am besten zu Ihnen passt
Pro
Artefakt- und Container-Registry für kleine Teams
1 Server
Pro X
Gesicherte Artefakt- und Container-Registry für kleine Teams
1 Server
Alle Optionen des Pro-Abonnements
AppSec und Problembehebung
24x7 SLA-Support
$21,500
/Jahr
Plan auswählen
Enterprise X
Hochverfügbare, skalierbare DevOps mit DevSecOps-Grundlagen
3 HA-Server
Alle Optionen des Pro X-Abonnements
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
Unternehmensauthentifizierung (SSO)
Stündliche DB-Updates zu Sicherheitslücken
$43,500
/Jahr
Plan auswählen
Enterprise+
Komplette Software-Lieferkettenplattform mit DevOps, Sicherheit und Verteilung bis zum Edge
6 HA-Server und 5 Edge Nodes
Alle Optionen des Enterprise X-Abonnements
Access Federation
Softwareverteilung
Verteilte Edge Nodes
Hybride Multi-Cloud-Topologie
CI/CD mit signierten Pipelines
Privates CDN
24x7 High-Touch-Support
Custom Offer
Plan auswählen
Pro
$3,500
/Jahr
>
1 Server
Pro X
$21,500
/Jahr
>
1 Server
Alle Optionen des Pro-Abonnements
AppSec und Problembehebung
24x7 SLA-Support
$21,500
Plan auswählen
Enterprise X
$43,500
/Jahr
>
3 HA-Server
Alle Optionen des Pro X-Abonnements
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
Unternehmensauthentifizierung (SSO)
Stündliche DB-Updates zu Sicherheitslücken
$43,500
Plan auswählen
Enterprise+
Custom Offer
>
6 HA-Server und 5 Edge Nodes
Alle Optionen des Enterprise X-Abonnements
Access Federation
Softwareverteilung
Verteilte Edge Nodes
Hybride Multi-Cloud-Topologie
CI/CD mit signierten Pipelines
Privates CDN
24x7 High-Touch-Support
Custom Offer
Plan auswählen
Pro
Pro X
Enterprise X
Enterprise+
2. Nutzen Sie es für sich
DEVOPS
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
CI/CD-Orchestrierung
Pipeline-Orchestrierung
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
SECURITY
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Kuratierung von Softwarepaketen
Included
Add
Remove
Blockieren Sie bösartige Pakete vor dem Eindringen in Ihre Organisation
Automatisierte, richtlinienbasierte OSS-Paketkuratierung
CVE-, Compliance- und Risikofilter
Reibungsloser Paketverbrauch durch Entwickler
Umfassender Audit-Trail
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
IoT
Connect Basic
Included
Add
Remove
Verfügbar in der Cloud
Connect Standard
Included
Add
Remove
Verfügbar in der Cloud
Connect Premium
Included
Add
Remove
Verfügbar in der Cloud
DEVOPS
Artifactory
Included
Add
Remove
Universelles Binär-Repository
Native Paketunterstützung
Container-Registry
REST-API
OSS-Proxy- und Abhängigkeitsmanagement
Integration des Identitätsmanagements
Checksum-Based Storage
Flexibler Speicher
Artifactory für Enterprise
Included
Add
Remove
Hohe Verfügbarkeit
Standortübergreifende verbundene Repositorys
OAuth- und SCIM-ID-Management
Verwaltung von Drittanbietern und Vaults
Komplette SSC-Plattform
Included
Add
Remove
Binäre Verteilung
Verteilte Edges
Aktiv-Aktiv aktiviert
Standortübergreifende Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
CI/CD-Orchestrierung
Pipeline-Orchestrierung
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
Signierte Pipelines
Vorlagen
Zentralisierte Secrets
Pipelines-as-Code
Workflow-Visualisierung in Echtzeit
Unterstützung mehrerer Betriebssysteme
SECURITY
Security Essentials (Xray)
Included
Add
Remove
Open-Source-Schwachstellen-Scan
Container-Scan
Erstellung und Export von SBOMs
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Umfassende Schwachstellendatenbank mit Daten von VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat, PHP sowie vom JFrog Sicherheitsforschungsteam
Überprüfung auf Einhaltung von Open Source-Lizenzen
Advanced Security
Included
Add
Remove
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans (SAST)
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
Kuratierung von Softwarepaketen
Included
Add
Remove
Blockieren Sie bösartige Pakete vor dem Eindringen in Ihre Organisation
Automatisierte, richtlinienbasierte OSS-Paketkuratierung
CVE-, Compliance- und Risikofilter
Reibungsloser Paketverbrauch durch Entwickler
Umfassender Audit-Trail
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Umfasst das Basispaket der beitragenden Entwickler
50 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise X enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
200 Entwickler, die einen Basisbeitrag leisten, sind in Enterprise+ enthalten
IoT
Connect Basic
Included
Add
Remove
Verfügbar in der Cloud
Connect Standard
Included
Add
Remove
Verfügbar in der Cloud
Connect Premium
Included
Add
Remove
Verfügbar in der Cloud
Volle Funktionen und Pläne vergleichen
Artifactory
Artifactory für Enterprise
Komplette SSC-Plattform
DevOps
Universelles Repository für alle Software-Pakettypen
Mehr als 30 nativ unterstützte Paket- und Dateitypen sowie generische Repositorys.
Binäres Lifecycle-Management
Container-Registry
Erweiterte Registry mit Unterstützung von Docker-/OCI-Containern. Zuverlässiger, konsistenter und effizienter Zugriff auf externe Docker-Container-Registries mit Integration in Ihr Build-Ökosystem. Mit unbegrenztem Zugang zu Docker Hub.
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Nutzen Sie für einen bestimmten Pakettyp lokale Repositories für Pakete von Erstanbietern, Remote-Repositories für zwischengespeicherte OSS-Pakete und virtuelle Repositories für eine Mischung aus Erst- und Drittanbieterpaketen, um mehr Flexibilität zu erhalten.
OSS-Paketproxying und
Abhängigkeitsverwaltung
Abhängigkeitsverwaltung
Zwischenspeichern aller abgerufenen Abhängigkeiten in Artifactory für schnellere, zuverlässigere Builds und Versionskontrolle.
Standortübergreifende Replikation
Zur Unterstützung verteilter Entwicklungsteams werden Multi-Pull und Multi-Push über geplante und ereignisbasierte Replikation unterstützt.
Verbundene Repositories
Ermöglichen Sie eine automatisierte Spiegelung von Artefakten und deren Metadaten in anderen Repositorys eines zugeordneten Verbunds, die sich in Remote-JFrog Deployments (JPDs) in einer Umgebung mit mehreren Standorten befinden.
Cloud-native Hochverfügbarkeit
JFrog wird in einer Hochverfügbarkeitskonfiguration als Cluster von zwei oder mehr aktiven/aktiven, lesenden/schreibenden Servern eingesetzt und bietet ein in der Branche unübertroffenes Maß an Stabilität und Zuverlässigkeit.
Access Federation
Steuern Sie den Zugriff auf alle oder eine Teilmenge Ihrer Dienste von einem Standort aus, indem Sie alle Sicherheitsentitäten (Benutzer, Gruppen, Berechtigungen und Zugriffstoken) zwischen den Verbunddiensten synchronisieren.
Langzeitarchivierung von Anlagen
Trennen Sie operative Assets/Infrastruktur von verwalteten Assets unter Beibehaltung aller zugehörigen Metadaten. Stellen Sie archivierte Elemente einfach mit einem Klick wieder her und legen Sie Richtlinien für eine automatisierte Archivbereinigung fest.
Deduplizierung
Binärdateien werden einmal gespeichert, können aber über ihre Datenbankprüfsumme in mehreren Repositories referenziert werden, wodurch Ihr Speicher optimiert wird.
Cloud-Objektspeicher
AWS S3, Google Cloud und Azure Blob Storage sind bei Pro im Umfang enthalten. Für andere Anbieter von Objektspeicher wie OpenStack Swift, CEPH oder StorageGRID von NetApp ist eine Enterprise-Lizenz nötig.
AWS S3, Google Cloud, Azure Blob
Zusätzliche Optionen stehen zur Verfügung
Zusätzliche Optionen stehen zur Verfügung
Artifactory Query Language
AQL bietet eine einfache Möglichkeit, komplexe Abfragen zu formulieren, die eine beliebige Anzahl von Suchkriterien, Filtern, Sortieroptionen und Ausgabefeldern enthalten.
Webhooks
Integrieren Sie Artifactory, um bei Ereignissen Benachrichtigungen und Aktionen, die Sie definieren, in anderen Systemen und Anwendungen auszulösen, z. B. Build-Bereitstellung.
Binäre Verteilung
Release-Verteilung
Ermöglichen Sie eine schnelle, sichere Verteilung verifizierter Release Bundles aus mehreren Repositorys, damit große, geografisch verteilte Teams immer auf dem gleichen Stand sind und Bereitstellungen für jedes Ziel beschleunigt werden: lokal, in der Cloud oder für eingebettete Geräte.
Distribution Edges
Eine schreibgeschützte Artifactory-Instanz, die zum Verteilen von Software an eine Laufzeitumgebung wie ein Rechenzentrum, einen Point-of-Sale oder sogar ein mobiles Gerät verwendet wird. Unterstützt Hybridtopologien. Zwei (2) Edges standardmäßig im Umfang des E+-Abonnements.
Air-Gapped-Verteilung
Verteilung von Release Bundles an Remote-Umgebungen mit eingeschränkter oder keiner Internetverbindung (hermetische Sicherheit).
Hybride Verteilung
Ermöglichen Sie die Softwareverteilung in Hybrid-/Multi-Cloud-Topologien – von selbst gehosteten zu Cloud Distribution Edges oder von Cloud zu selbst gehosteten Distribution Edges.
Pipeline-Orchestrierung
Integrieren Sie die gängigsten CI/CD-Tools, um Ihre CI/CD-Pipelines von einem zentralen Ort aus zu verwalten und zu orchestrieren. Skalieren Sie horizontal, sodass Sie eine zentral verwaltete Lösung erhalten, die Tausende von Benutzern und Pipelines unterstützt.
CI/CD
Signierte Pipelines
Stellen Sie Benutzern eine Möglichkeit zur Verfügung, um sicherzustellen, dass ihre Artefakte nicht manipuliert wurden, bevor diese Artefakte über den CI/CD-Workflow bereitgestellt werden. Wenn die Echtheit von Artefakten nicht überprüft werden kann, können sie blockiert werden.
Vorlagen
Erstellen Sie wiederverwendbare Pipeline-Vorlagen, um standardisierte Pipeline-Abläufe zu gewährleisten.
Zentralisierte Secrets
Differenzierte Berechtigungen und sichere Zugriffskontrolle mit zentralisiertem Secret-Management. Jeder Schritt in einer Pipeline wird in einem eigenen isolierten Buildknoten ausgeführt.
Pipelines-as-Code
Leicht zu verwendende YAML-Syntax, die über die Pipeline-Schritte hinweg standardisiert ist.
Workflow-Visualisierung in Echtzeit
Interaktive Visualisierung in Echtzeit mit Anzeige von aktuellem Status und Abhängigkeiten über Schritte und Pipelines hinweg.
Unterstützung mehrerer Betriebssysteme
Builds werden unter Linux, Windows und macOS ausgeführt.
Security Essentials (Xray)
Advanced Security
Curation
SECURITY
OSS-Schwachstellenprüfung
Überprüfen Sie Open-Source-Softwareartefakte in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette auf Sicherheitsschwachstellen.
Überprüfen von Container-Images
Scannen Sie Docker- und andere Container-Images auf Open-Source-Sicherheitslücken.
Premium-Datenbank zur Erkennung von Sicherheitsschwachstellen
Hochwertige umfassende Schwachstellen-Datenbank, in die Daten aus VulnDB (Risk Based Security), NVD, GitHub, Ubuntu, Debian, Red Hat und PHP sowie Daten des JFrog Security Research-Teams integriert sind.
Überprüfung der Open Source-Lizenzkonformität
Überprüfen Sie die Lizenzkonformität von Open-Source-Softwareartefakten in Repositorys, Builds und Release Bundles in Ihrer gesamten Software-Lieferkette.
Erweiterte CVE-Daten mit Schritt-für-Schritt-Minderung
Die hochwertige Schwachstellen-Datenbank von JFrog wird vom JFrog Security Research-Team erweitert, damit Sie spezifischere und detailliertere Informationen über Schwachstellen, Anwendungsfälle und Optionen zur Risikominderung erhalten.
Erkennung schädlicher Pakete
Erkennen und beseitigen Sie schädliche Pakete durch kontinuierlich aggregierte Informationen zu schädlichen Paketen aus JFrog und aus globalen Quellen.
SBOM-Erstellung und -Export
Erstellen und exportieren Sie SBOMs in branchenübliche Formate: SPDX und CycloneDX. Exportieren Sie sie in diverse Dateiformate, darunter JSON, XLS und XML.
Operatives Risiko
Kennzeichnen und/oder blockieren Sie Pakete, die Wartungsprobleme und technischen Aufwand mit sich bringen können, entsprechend den Definitionen in Ihren Richtlinien.
IDE-, CLI- und Git-Unterstützung
Führen Sie SAST- und SCA-Scans in der IDE, CLI von JFrog und Git über FrogBot von JFrog durch, um eine nahtlose Entwicklererfahrung zu ermöglichen.
IDE UND CLI
Erkennung geleakter Geheimnisse
Sie werden informiert, wenn vertrauliche Informationen in Containern in JFrog Artifactory offengelegt wurden, und können so verhindern, dass interne Token oder Anmeldeinformationen in falsche Hände geraten.
Sicherheits-Scans
Scannen Sie den Quellcode auf Zero-Day-Sicherheitslücken, um sie vor der Erstellungszeit zu beheben. Ermöglichen Sie es Entwicklern, vertrauenswürdigen Code in ihrem täglichen Workflow zu schreiben.
Vor Ort durchgeführte SAST-Analyse
Der schlanke SAST-Client stellt sicher, dass alle Scans lokal auf dem Rechner des Entwicklers stattfinden und kein proprietärer Code in die Cloud hochgeladen wird.
Optimierte SAST-Engine für Geschwindigkeit und Genauigkeit
Proprietäre Modelle und Regeln ermöglichen die Verarbeitung von ungefähr 1 KLOC pro Sekunde mit höherer Genauigkeit als bei anderen SAST-Lösungen.
Kontextabhängige Sicherheitsanalyse
Ermitteln Sie, welche OSS-Schwachstellen in Containern tatsächlich angreifbar sind, und priorisieren Sie deren Meldung.
IaC-Sicherheit
Sichern Sie die in JFrog Artifactory vorhandenen IaC-Dateien ab, um Cloud- und Infrastruktur-Fehlkonfigurationen frühzeitig zu erkennen.
Schutz vor unsicheren Open-Source-Komponenten
Erkennen Sie Konfigurationsprobleme, sicherheitsspezifische Fehlverhalten und unsichere Zugriffe auf gängige OSS-Bibliotheken über Ihre Anwendungen.
Automatisierte Blockierung von OSS-Paketen
Automatisierte und nahtlose richtlinienbasierte Blockierung von unternehmensdefinierten unsicheren OSS. Zum Beispiel solche mit besonders schwerwiegenden CVEs, bösartigen Paketen usw.
Sofort umsetzbare Richtlinien
Vordefinierte Kurationsrichtlinien für bösartige Pakete, CVE, Betriebsrisiken und Lizenznutzung.
Benachrichtigungen für Entwickler
Entwickler werden per E-Mail benachrichtigt, wenn ihr gewünschtes OSS-Paket für die Nutzung gesperrt wurde.
Maßnahmen-Prüfpfad
Aufzeichnung aller Maßnahmen gegen OSS, die in Ihr Entwicklungs-Ökosystem eingebracht werden, wie z. B. Zulassen, Sperren oder Warnen.
OSS-Paketkatalog
Untersuchen Sie OSS-Pakete und ermitteln Sie deren Versionen, Schwachstellen, Lizenzdaten, Betriebsrisiken und ob Abhängigkeiten bestehen.
Connect Basic
Nur in der Cloud verfügbar
Connect Standard
Nur in der Cloud verfügbar
Connect Premium
Nur in der Cloud verfügbar
IoT
IoT-Gerätemanagement mit vollem Funktionsumfang
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
Integration mit Artifactory und Xray
Mit dem Ressourcenmonitor-Tool können Sie den RAM-, CPU- und Festplattennutzungsverlauf Ihrer Geräte an einem Ort anzeigen.
Geräte im Umfang
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
10 Geräte im Umfang
Max. Geräteanzahl
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
Unbegrenzte Geräte für 0,30 USD/Monat pro zusätzlichem Gerät
Gruppen und Tags
Sie können Ihre Geräte hierarchisch in Gruppen anordnen. Zum individuellen Benennen der Geräte stehen Ihnen Tags zur Verfügung.
20 Gruppen, 20 Tags
Aktualisierung der Gerätesoftware
Eine anpassbare und benutzerfreundliche Lösung für Softwareupdates mit umfassenden Rollback-Funktionen für Edge-IoT-Geräte unter Linux.
Fernsteuerung und Fernzugriff
Mit dem Tool zur Fernsteuerung können Sie über ein webbasiertes SSH eine Verbindung zu Ihrem Linux-Terminal herstellen. Mit dem Tool zur Fernzugriff können Sie eine Remote-Verbindung zum lokalen Netzwerkport Ihres Linux-Geräts herstellen, um unter anderem folgende Verbindungen weiterzuleiten: VNC, SSH, Web-View-Server
Remote-Befehle
Mit dem Tool für Remote-Befehle können Sie Remote-Bash-Befehle mit einem einzigen Klick auf mehreren Linux-Edge-Geräten ausführen und die vollständige Ausgabe der Befehle anzeigen.
Überwachte Prozesse
Mit dem Tool zur Prozessüberwachung können Sie sehen, ob bestimmte Prozesse im Gerät ausgeführt werden, und eine Benachrichtigung erhalten, wenn der Prozess abstürzt.
3
Ressourcenmonitor (CPU, RAM, Festplatte)
Mit dem Ressourcenmonitor-Tool können Sie den RAM-, CPU- und Festplattennutzungsverlauf Ihrer Geräte an einem Ort anzeigen.
Benachrichtigungen
Mit dem Connect Agent und der API von JFrog können Sie Benachrichtigungen und Aktionen basierend auf Triggern konfigurieren, die von verschiedenen Datenpunkten innerhalb Ihres Gerätepools gesammelt werden.
E-Mail/Webhook
Protokolle abrufen
Mit dem Protokoll-Tool können Sie Protokolldateien von Ihrem Gerät aus der Ferne abrufen.
250 MB/Monat
Kartenansicht
JFrog Connect zeigt an, wo sich Ihre Geräte auf einer Karte befinden, basierend auf der öffentlichen IP-Adresse des Geräts oder einem manuell definierten Standort.
Benutzerkonten
Gesamtzahl der im Plan enthaltenen Benutzerkonten.
6
Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
REST-API
Über die REST-API können Sie programmatisch Informationen zu Gerätepools abrufen und weitere Aktionen durchführen, wie etwa: Update-Bereitstellungen planen, Remote-Befehle senden, Protokolldateien abrufen, Gerätenamen ändern und mehr.
Plattform-Sicherheit
Kommunikationszyklus
Der Kommunikationszyklus ist die Zeit zwischen den Keep-Alive-Nachrichten, die das Gerät erfolgreich an den JFrog Connect-Server sendet. Die Zahl in der Tabelle gibt die Mindestzeit in Sekunden an, die Sie für den Kommunikationszyklus festlegen können.
25 Sek.
Pro
Pro X
Enterprise X
Enterprise+
PLATFORM & SERVICES
Admin-Dashboard
Erhalten Sie Einblick in den Zustand und Status Ihrer registrierten JFrog Platform-Bereitstellungen und -dienste, einschließlich der Verbindungen zwischen den JPDs an geografischen Standorten auf der ganzen Welt. Sie können sogar einen Drilldown durchführen, um den Status eines einzelnen JPD und der zugehörigen Dienste anzuzeigen.
Multi-Cloud
Richten Sie mehrere JFrog-Instanzen bei verschiedenen Cloudanbietern ein und verbinden Sie sie mit der gleichen konsistenten Erfahrung.
Community-Support
Greifen Sie über Quellen wie Stack Overflow auf eine regelmäßig aktualisierte Produktdokumentation und auf Community-Support zu.
24x7 SLA-Kundensupport
Support-Tickets werden von unserem Team von Developer Support Engineers unter definierten SLAs bearbeitet.
High-Touch-Support
Einschließlich 24x7 SLA-Support plus persönlichem Ansprechpartner für den regelmäßigen Austausch, um eine erfolgreiche Nutzung sicherzustellen
Platinum-Support
Support auf höchstem Niveau mit designiertem technischem Kundenbetreuer, beschleunigtem SLA, priorisierten Prozessen und mehr.
Optional
Plattform-Sicherheit
Authentifizierung
LDAP/SAML
LDAP/SAML
LDAP/SAML/OAuth/Crowd
LDAP/SAML/OAuth/Crowd
Rollenbasierte Zugriffskontrollen
Zuweisen von Benutzern zu konfigurierbaren Rollen, die den verfügbaren Zugriff und die Aktionen steuern.
SCIM-ID-Management-Support
Ermöglichen Sie es IT-Abteilungen, die Prozesse zwischen Benutzeridentität und Dienstanbietern wie Okta und Azure Active Directory (AD) zu automatisieren.
Verwaltung von Drittanbietern und Vaults
Speichern Sie Signaturschlüssel (GPG-Schlüssel, RSA-Schlüssel und vertrauenswürdige Schlüssel), die zum Signieren von Paketen und JFrog Distribution Release Bundles verwendet werden, geheim.
Häufig gestellte Fragen
Welche Installationsoptionen sind für selbstgehostete JFrog-Instanzen verfügbar?
JFrog unterstützt eine Reihe von selbstgehosteten Installationsoptionen, wie etwa Docker, RPM, Debian, Linux, Windows und andere. Die komplette Liste der Installationsoptionen ist hier verfügbar. Um die erweiterten Sicherheitsfunktionen nutzen zu können, ist eine Kubernetes-Installation erforderlich.
Welche Optionen gibt es beim Kundensupport?
JFrog bietet vier Stufen des Kundensupports:
- Community-Support: Verfügbar bei kostenlosen Lösungen und Pro-Abonnements – JFrog pflegt die öffentliche Dokumentation sowie die Knowledge Base und beteiligt sich an Konversationen zu Stack Overflow.
- SLA-Support rund um die Uhr für einen Standort: Verfügbar für Pro X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten.
- SLA-Support rund um die Uhr für mehrere Standorte: Verfügbar für Enterprise X-Kunden – Zugriff auf unsere globalen Support-Techniker mit vertraglich festgelegten Reaktionszeiten über Ihre JFrog Platform-Bereitstellungen hinweg.
- High-Touch-Support rund um die Uhr: Verfügbar für Enterprise+-Kunden – Accounts wird ein technischer Kundenbetreuer zugewiesen, der proaktive Unterstützung bei der Einführung, Best Practices und Nutzung leistet. Es sind sogar noch schnellere Reaktionszeiten möglich.
- Platinum-Support: Optional für Enterprise+-Kunden – unser höchstes Support-Niveau mit den besten Support-Zeiten, einem dedizierten Support- und Account-Team, Roadmap-Reviews und anderen Vorteilen.
Was sind Advanced Security Contributing Developers und kann ich weitere hinzufügen?
Ein beitragender Entwickler ist definiert als jeder Entwickler, der zur Erstellung oder Aktualisierung eines Software-Artefakts oder -Projekts (wie z.B. ein Docker-Image) beiträgt, das Advanced Security von JFrog in den letzten 90 Tagen gescannt hat. "Beitragen" umfasst das Einreichen von Code, Skripten, die Aktualisierung von Konfigurationen, das Herunterladen eines öffentlichen Pakets oder Artefakts usw. Ein einzelner Entwickler, der zu mehreren Projekten beiträgt, wird nicht als mehrere beitragende Entwickler gezählt.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Für die Fähigkeiten, die unter Erweiterte Sicherheit aufgeführt sind, berechnet JFrog auf der Basis der Anzahl der beitragenden Entwickler.
Enterprise X-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 50 beitragende Entwickler pro Monat, und Enterprise+-Kunden, die sich für zusätzliche Advanced Security-Funktionen entscheiden, haben Anspruch auf 200 beitragende Entwickler pro Monat.
Weitere beitragende Entwickler sind zum Kauf erhältlich.
Gibt es eine selbstgehostete Version von JFrog Connect(-IoT-Lösungen)?
JFrog Connect kann in selbstgehosteten Umgebungen eingesetzt werden und ist momentan für frühzeitige Kunden verfügbar. Wenden Sie sich an uns, damit wir Ihnen einen PoC der selbstgehosteten Version von JFrog Connect anbieten können.
Ich bin ein bestehender Kunde, der an einem Upgrade interessiert ist.
Wenn Sie ein bestehender Kunde sind, der ein Upgrade oder ein Update seines Pakets wünscht, kann unser Account-Team Sie dabei unterstützen. Bitte setzen Sie sich mit uns hier in Verbindung.
