SCA Tool: Schwachstellenscan für Open-Source-Pakete

Moderne SCA für sich stetig weiterentwickelnde Software-Artefakte

Scannen Sie von Ihnen verwendete Open-Source-Pakete
auf bekannte Schwachstellen. Erkennen Sie Vulnerabilities und
beheben Sie Sicherheitslücken schnell und sauber.

Software Composition Analysis
für Quellcode und Binarys

Identifizieren und beheben Sie Sicherheitslücken und Lizenzprobleme in Ihren Open-Source-Komponenten und Abhängigkeiten dank verbesserter CVE-Erkennung.
Finden, bewerten und beheben Sie Compliance-Probleme hinsichtlich Lizenzen und beschleunigen deren Lösung.
Generieren und exportieren Sie automatisch in den Industriestandards SPDX oder CyloneDX (VEX) SBOMs. Beschleunigen Sie die Fehlerbehebung mit aktuellen, proprietären Infos des JFrog Security-Research-Teams.

Sicherheitslücken finden & bösartige Packages
aus Ihrem Softwareentwicklungslebenszyklus halten

Finden und eliminieren Sie unerwünschte oder ungeplante Packages, indem Sie JFrog's einzigartige Datenbank bekannter Packages mit Scherheitslücken nutzen. Die Datenbank besteht aus Tausenden von Paketen, die von unserem Forschungsteam in gängigen Repositories identifiziert wurden, sowie aus kontinuierlich gesammelten Informationen über bösartige Pakete aus verschiedenen internationalen Quellen.

Unerwünschte Packages
durch operative Risk Policies blockieren

Automatisieren Sie Ihr Risikomanagement, um Probleme bei der Package-Wartung sowie technische Schulden zu vermeiden. Ermöglichen Sie die nahtlose Blockade von Paketen mithilfe benutzerdefinierter Richtlinien, die auf Attributen wie der Anzahl der Maintainer, der Wartungshäufigkeit, dem Release Datum oder der Anzahl der Commits basieren.

Shift left!
Soweit wie möglich.

Scannen Sie Pakete frühzeitig auf Schwachstellen, Sicherheitslücken und Lizenzverletzungen mit entwicklerfreundlichen Tools. Zeigen Sie Schwachstellen mit Lösungsoptionen und Kontext direkt in Ihrer IDE an (Remediation). Automatisieren Sie Ihre Pipeline mit unserem CLI-Tool für Abhängigkeits-, Container- und On-Demand-Schwachstellenscanner. Ein frühzeitiges Scannen reduziert die Bedrohungen, verringert das Risiko, beschleunigt die Korrekturen und spart Kosten.

“Most large companies have multiple sites and it is critical for those companies to manage authentication and permission efficiently across locations. JFrog Enterprise+ will provide us with an ideal setup that will allow us to meet our rigorous requirements from the get go. It's advanced capabilities, like Access Federation, will reduce our overhead by keeping the users, permissions, and and groups in-sync between sites.”

Siva Mandadi

DevOps - Autonomous Driving, Mercedes

“JFrog Enterprise+ increases developer productivity and eliminates frustration. JFrog Distribution is basically a CDN On-Prem that enables us to distribute software to remote locations in a reliable way. Whereas, JFrog Access Federation gives us the ability to share credentials, access and group memebers across different locations with ease.”

Artem Semenov

Senior Manager for DevOps and Tooling,
Align Technology

"Instead of a 15-month cycle, today we can release virtually on request.”

Martin Eggenberger

Chief Architect,
Monster

“As a long-time DevOps engineer, I know how difficult it can be to keep track of the myriad of package types – legacy and new – that corporations have in their inventory. JFrog has always done a phenomenal job at keeping our team supported, efficient and operational – because if JFrog goes out, we might as well go home. Thankfully, with AWS infrastructure at our backs as well, we know we can develop and deliver with confidence anywhere our business demands today, and in the future.”

Joel Vasallo

Head of Cloud DevOps,
Redbox

“The capabilities of Artifactory are what allow us to do what we can do today…With Xray, [security] is a no-brainer – it’s built in, just turn it on, wow! I’ll take that all day long.”

Larry Grill,

DevSecOps Sr. Manager,
Hitachi Vantara

“When we had that issue with log4j, it was announced on Friday afternoon and [using JFrog] by Monday at noon we had all cities rolled out with the patch.”

Hanno Walischewski

Chief System Architect,
Yunex Traffic

“Among the lessons we learned from this compromise is, in general, you should arrange your system so you never build directly from the internet without any intervening scanning tool in place to validate the dependencies you bring into your builds. To this end, we use an instance of JFrog® Artifactory®, not the cloud service, to host our dependencies, which is the only valid source for any software artifacts bound for staging, production, or on-premises releases.”

Setting the New Standard in Secure Software Development:
The SolarWinds Next-Generation Build System

SolarWinds

"Since moving to Artifactory, our team has been able to cut down our maintenance burden significantly…we’re able to move on and be a more in depth DevOps organization."

Stefan Krause

Software Engineer,
Workiva

“Over 300,000 users around the world rely on PRTG to monitor vital parts of their different-sized networks. Therefore, it is our obligation to develop and enhance not only our software itself but also the security and release processes around it. JFrog helps us do this in the most efficient manner.”

Konstantin Wolff

Infrastructure Engineer,
Paessler AG

“JFrog Connect, for me, is really a scaling tool so I can deploy edge IoT integrations much quicker and manage them at a larger scale. There’s less manual, one-off intervention when connecting to different customer sites with different VPNs and firewall requirements.”

Ben Fussell

Systems Integration Engineer,
Ndustrial

"We wanted to figure out what can we really use instead of having five, six different applications. Maintaining them. Is there anything we can use as a single solution? And Artifactory came to the rescue. It really turned out to be a one-stop shop for us. It really provided everything that we need."

Keith Kreissl

Principal Developer,
Cars.com

Cutting Edge Security Research

“Unser engagiertes Team von Security Experten und Researchern hat es sich zur Aufgabe gemacht, die Software-Sicherheit durch die Identifizierung, Analyse und Enthüllung neuer Schwachstellen und Angriffsmethoden zu verbessern. Sie reagieren prompt mit tiefgreifender Forschung und aktualisieren unsere Datenbank in kürzester Zeit.

Ihre Forschung verbessert die CVE-Daten, die in JFrog Xray verwendet werden, und liefert mehr Details, Kontext und Schritt für Schritt Lösungen für Entwickler. Ihre fortschrittlichen Algorithmen sind Teil von JFrog Xray , zum Beispiel kontextbezogene CVE-Analyse.”

720+

Ergebnisse veröffentlicht

630+

Bösartige Pakete entdeckt

500+

Zero Day Vulnerabilities disclosed

OSS Security Tools veröffentlicht

Weitere Ressourcen zum Thema Security

Security Research Report

In-Depth Analysis of The Top Open Source Security Vulnerabilities

Learn More

Webinar

Software supply chain security with Xray Essentials & Advanced Security

Learn More

Blog

Save time fixing only the applicable vulnerable dependencies in your IDE

Learn More

Git OSS Scanning Tool

Frogbot - The JFrog Security Git Bot

Learn More

Success Story

Yunex Traffic Case Study

Learn More

Solution Sheet

Read more about JFrog Xray Essentials and Advanced Security

Learn More

Try JFrog for yourself

Trial

Get first-hand experience using all our advanced security features on the JFrog platform

Unlimited use for 14-days
Get started immediately
Available on cloud & self-hosted

Start Free Trial

Book a demo

Get a more personalized , interactive experience with a JFrog specialist. Available in both group and 1:1 format

Available live monthly and on-demand
Step by step walkthrough with a Jfrog security expert
Ask questions live and get guidance
Use your own images or Jfrog sample files

Book a Demo

Moderne SCA für sich stetig weiterentwickelnde Software-Artefakte

Software Composition Analysis
für Quellcode und Binarys

Sicherheitslücken finden & bösartige Packages
aus Ihrem Softwareentwicklungslebenszyklus halten

Unerwünschte Packages
durch operative Risk Policies blockieren

Shift left!
Soweit wie möglich.

Advanced Security
- Entwickelt für DevOps!

Warum Kunden JFrog Xrayvertrauen

Cutting Edge Security Research

Ergebnisse veröffentlicht

Bösartige Pakete entdeckt

Zero Day Vulnerabilities disclosed

OSS Security Tools veröffentlicht

Weitere Ressourcen zum Thema Security

Try JFrog for yourself

Trial

Book a demo

Moderne SCA für sich stetig weiterentwickelnde Software-Artefakte

Software Composition Analysis für Quellcode und Binarys

Sicherheitslücken finden & bösartige Packages aus Ihrem Softwareentwicklungslebenszyklus halten

Unerwünschte Packages durch operative Risk Policies blockieren

Shift left! Soweit wie möglich.

Advanced Security - Entwickelt für DevOps!

Warum Kunden JFrog Xrayvertrauen

Cutting Edge Security Research

Ergebnisse veröffentlicht

Bösartige Pakete entdeckt

Zero Day Vulnerabilities disclosed

OSS Security Tools veröffentlicht

Weitere Ressourcen zum Thema Security

Try JFrog for yourself

Trial

Book a demo

Software Composition Analysis
für Quellcode und Binarys

Sicherheitslücken finden & bösartige Packages
aus Ihrem Softwareentwicklungslebenszyklus halten

Unerwünschte Packages
durch operative Risk Policies blockieren

Shift left!
Soweit wie möglich.

Advanced Security
- Entwickelt für DevOps!