Qu’est-ce que JFrog Curation ?
JFrog Curation défend votre chaîne d’approvisionnement logicielle, et permet de bloquer de manière précoce des packages open source malveillants ou risqués avant même leur entrée. Identifiez de manière fluide les packages nuisibles, vulnérables ou risqués, ce qui garantit une sécurité, une conformité et une productivité accrues pour les développeurs.
Gagnez en contrôle et en visibilité sur les téléchargements de packages tiers. Favorisez l’alignement organisationnel, améliorez l’expérience des développeurs et DevSecOps et réalisez des économies.
Visibilité
et contrôle centralisés
Suivez les packages open source téléchargés par votre
organisation pour bénéficier d’une visibilité et d’un contrôle centralisés.
Évitez l'entrée de packages nuisibles dans vos
pipelines de développement logiciel dans le cadre d’une plateforme
de chaîne d’approvisionnement logicielle globale.
Consommation de packages sans friction
par les développeurs
Protégez-vous contre les menaces connues et inconnues, en autorisant uniquement les packages logiciels approuvés dans vos pipelines de développement logiciel. Ayez l'assurance que vos équipes de développement travaillent uniquement avec des composants open source pré-approuvés.
Automatisez la conservation
des packages tiers
Les stratégies automatisées bloquent les packages qui présentent des vulnérabilités connues, du code malveillant, un risque opérationnel ou des problèmes de conformité de licence. Faites votre choix parmi des modèles prédéfinis pour piloter la gouvernance sur l’open source consommé dans votre organisation.
Catalogue de
packages open source
Explorez les métadonnées des packages open source que vous souhaitez utiliser avec JFrog Catalog. Découvrez leur historique des versions, leurs vulnérabilités de sécurité, leur score OpenSSF, leurs données de licence, leurs risques opérationnels et si elles présentent des dépendances et des vulnérabilités transitives. Plus de 4 millions de paquets OSS ont été catalogués pour constituer une référence facile.
Expérience DevSecOps
améliorée
La transparence et la responsabilité permettent de réaliser facilement un audit de l’open source utilisé par les développeurs. La vérification intégrée et transparente des packages logiciels avant leur entrée dans la chaîne d'approvisionnement de développement logiciel garantit une meilleure expérience de développement, avec une réduction des efforts de correction et des coûts.
Pourquoi nos clients font confiance à JFrog
« La plupart des grandes entreprises ont plusieurs implantations et il est essentiel pour ces entreprises de gérer efficacement l’authentification et l’autorisation entre les sites. JFrog Enterprise+ nous fournira une configuration idéale, qui nous permettra de répondre à nos exigences rigoureuses dès le début. Ses fonctionnalités avancées, telles que la fédération d’accès, réduiront nos frais généraux en maintenant les utilisateurs, les autorisations et les groupes synchronisés entre les sites.
Siva Mandadi
DevOps - Conduite autonome avec Mercedes
"JFrog Enterprise+ augmente la productivité des développeurs et élimine la frustration. JFrog Distribution est essentiellement un réseau de livraison de contenu sur site qui facilite la distribution de logiciels vers des sites distants de manière fiable. En revanche, JFrog Fédération d’accès nous permet de partager facilement les identifiants, les accès et les membres de groupes entre différents sites."
Artem Semenov
Senior Manager pour DevOps et Outils,
Aligner la technologie
Aligner la technologie
"Au lieu d’un cycle de 15 mois, nous pouvons aujourd’hui livrer virtuellement sur demande".
Martin Eggenberger
Architecte en chef,
Monster
Monster
"En tant qu'ingénieur DevOps expérimenté, je sais combien il peut être difficile de suivre les innombrables types de forfaits hérités ou nouveaux, que les entreprises possèdent dans leur inventaire JFrog a toujours fait un travail phénoménal pour assister nos équipes et leur permettre d'être toujours efficaces et opérationnelles. Car si JFrog ne fonctionne plus, nous pouvons tout aussi bien rentrer chez nous. Heureusement, en nous appuyant aussi sur l'infrastructure AWS, nous savons que nous pouvons travailler en toute confiance partout où notre entreprise l'exige, aujourd'hui comme demain. »
Joel Vasallo
Responsable du Cloud DevOps,
Redbox
Redbox
« Les capacités d’Artifactory sont ce qui nous permet de faire ce que nous pouvons faire aujourd’hui... Avec Xray, [la sécurité] est une évidence : elle est intégrée,
il suffit de l’allumer. Ouah ! En ce qui me concerne c'est amplement suffisant."
il suffit de l’allumer. Ouah ! En ce qui me concerne c'est amplement suffisant."
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
Hitachi Vantara
« Lorsque nous avons rencontré ce problème avec log4j, il a été annoncé vendredi après-midi et [avec JFrog], le lundi à midi,
nous avions déployé le correctif dans toutes les villes. »
nous avions déployé le correctif dans toutes les villes. »
Hanno Walischewski
Architecte système en chef,
Yunex Traffic
Yunex Traffic
« L’une des leçons que nous avons tirées de ce compromis est qu'en général, il faut organiser votre système de manière à ne jamais assembler directement à partir d’Internet sans aucun outil de scan en place pour valider les dépendances que vous intégrez dans vos builds. Pour cela, nous utilisons une instance de JFrog® Artifactory®, et non le service Cloud, pour héberger nos dépendances. Il s'agit de la seule source valide pour tous les artefacts logiciels destinés au test, à la production ou aux publications sur site. »
SolarWinds
« Depuis son passage à Artifactory, notre équipe a pu réduire considérablement notre charge de maintenance... Nous pouvons aller de l’avant
et être une organisation DevOps plus approfondie. »
et être une organisation DevOps plus approfondie. »
Stefan Krause
Ingénieur logiciel,
Workiva
Workiva
« Plus de 300 000 utilisateurs dans le monde font confiance à PRTG pour superviser les parties vitales de leurs réseaux de différentes tailles. Par conséquent, nous avons l'obligation de développer et d’améliorer non seulement notre logiciel en lui-même, mais aussi les processus de sécurité et de publication qui l’entourent. JFrog nous aide à y parvenir de la manière la plus efficace. »
Konstantin Wolff
Ingénieur infrastructure,
Paessler AG
Paessler AG
« Selon moi, JFrog Connect est un outil de mise à l’échelle qui me permet de déployer des intégrations IoT de périphérie beaucoup plus rapidement et de les gérer à plus grande échelle. Il requiert moins d’interventions manuelles et ponctuelles lors de la connexion à différents sites clients comportant différentes exigences en matière de VPN et de pare-feu. »
Ben Fussell
Ingénieur d'intégration systèmes,
Ndustrial
Ndustrial
« Nous avions envie de comprendre ce que nous pouvions vraiment utiliser au lieu d’avoir cinq ou six applications différentes, que nous devions entretenir. Nous nous demandions si nous pouvions utiliser une solution unique. Et Artifactory est arrivé. C'est une interface unique pour nous, qui nous a fourni tout ce dont nous avions besoin. »
Keith Kreissl
Développeur principal,
Cars.com
Cars.com
« La plupart des grandes entreprises ont plusieurs implantations et il est essentiel pour ces entreprises de gérer efficacement l’authentification et l’autorisation entre les sites. JFrog Enterprise+ nous fournira une configuration idéale, qui nous permettra de répondre à nos exigences rigoureuses dès le début. Ses fonctionnalités avancées, telles que la fédération d’accès, réduiront nos frais généraux en maintenant les utilisateurs, les autorisations et les groupes synchronisés entre les sites.
Siva Mandadi
DevOps - Conduite autonome avec Mercedes
"JFrog Enterprise+ augmente la productivité des développeurs et élimine la frustration. JFrog Distribution est essentiellement un réseau de livraison de contenu sur site qui facilite la distribution de logiciels vers des sites distants de manière fiable. En revanche, JFrog Fédération d’accès nous permet de partager facilement les identifiants, les accès et les membres de groupes entre différents sites."
Artem Semenov
Senior Manager pour DevOps et Outils,
Aligner la technologie
Aligner la technologie
"Au lieu d’un cycle de 15 mois, nous pouvons aujourd’hui livrer virtuellement sur demande".
Martin Eggenberger
Architecte en chef,
Monster
Monster
"En tant qu'ingénieur DevOps expérimenté, je sais combien il peut être difficile de suivre les innombrables types de forfaits hérités ou nouveaux, que les entreprises possèdent dans leur inventaire JFrog a toujours fait un travail phénoménal pour assister nos équipes et leur permettre d'être toujours efficaces et opérationnelles. Car si JFrog ne fonctionne plus, nous pouvons tout aussi bien rentrer chez nous. Heureusement, en nous appuyant aussi sur l'infrastructure AWS, nous savons que nous pouvons travailler en toute confiance partout où notre entreprise l'exige, aujourd'hui comme demain. »
Joel Vasallo
Responsable du Cloud DevOps,
Redbox
Redbox
« Les capacités d’Artifactory sont ce qui nous permet de faire ce que nous pouvons faire aujourd’hui... Avec Xray, [la sécurité] est une évidence : elle est intégrée,
il suffit de l’allumer. Ouah ! En ce qui me concerne c'est amplement suffisant."
il suffit de l’allumer. Ouah ! En ce qui me concerne c'est amplement suffisant."
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
Hitachi Vantara
« Lorsque nous avons rencontré ce problème avec log4j, il a été annoncé vendredi après-midi et [avec JFrog], le lundi à midi,
nous avions déployé le correctif dans toutes les villes. »
nous avions déployé le correctif dans toutes les villes. »
Hanno Walischewski
Architecte système en chef,
Yunex Traffic
Yunex Traffic
« L’une des leçons que nous avons tirées de ce compromis est qu'en général, il faut organiser votre système de manière à ne jamais assembler directement à partir d’Internet sans aucun outil de scan en place pour valider les dépendances que vous intégrez dans vos builds. Pour cela, nous utilisons une instance de JFrog® Artifactory®, et non le service Cloud, pour héberger nos dépendances. Il s'agit de la seule source valide pour tous les artefacts logiciels destinés au test, à la production ou aux publications sur site. »
SolarWinds
« Depuis son passage à Artifactory, notre équipe a pu réduire considérablement notre charge de maintenance... Nous pouvons aller de l’avant
et être une organisation DevOps plus approfondie. »
et être une organisation DevOps plus approfondie. »
Stefan Krause
Ingénieur logiciel,
Workiva
Workiva
« Plus de 300 000 utilisateurs dans le monde font confiance à PRTG pour superviser les parties vitales de leurs réseaux de différentes tailles. Par conséquent, nous avons l'obligation de développer et d’améliorer non seulement notre logiciel en lui-même, mais aussi les processus de sécurité et de publication qui l’entourent. JFrog nous aide à y parvenir de la manière la plus efficace. »
Konstantin Wolff
Ingénieur infrastructure,
Paessler AG
Paessler AG
« Selon moi, JFrog Connect est un outil de mise à l’échelle qui me permet de déployer des intégrations IoT de périphérie beaucoup plus rapidement et de les gérer à plus grande échelle. Il requiert moins d’interventions manuelles et ponctuelles lors de la connexion à différents sites clients comportant différentes exigences en matière de VPN et de pare-feu. »
Ben Fussell
Ingénieur d'intégration systèmes,
Ndustrial
Ndustrial
« Nous avions envie de comprendre ce que nous pouvions vraiment utiliser au lieu d’avoir cinq ou six applications différentes, que nous devions entretenir. Nous nous demandions si nous pouvions utiliser une solution unique. Et Artifactory est arrivé. C'est une interface unique pour nous, qui nous a fourni tout ce dont nous avions besoin. »
Keith Kreissl
Développeur principal,
Cars.com
Cars.com
Sécurité avancée centrée sur DevOps conçue pour la chaîne d’approvisionnement logicielle
La plus grande violation de données de l’histoire a été due à la fuite d’un jeton d’accès. 1 milliard d’enregistrements contenant des informations personnellement identifiables ont été volés. Ne devenez pas la cible d'une prochaine violation de données et assurez-vous de protéger vos identifiants et vos secrets face aux acteurs malveillants.
Cutting Edge Security Research
Notre équipe dédiée d’ingénieurs et de chercheurs en sécurité s’engage à faire progresser la sécurité logicielle grâce à la découverte, à l’analyse et à l’exposition des nouvelles vulnérabilités et méthodes d’attaque. Elle réagit immédiatement en menant des recherches approfondies et met rapidement à jour notre base de données.
Sa recherche améliore les données CVE utilisées dans JFrog Xray, fournissant plus de détails, de contexte et de corrections étape par étape pour les développeurs. Ses algorithmes avancés sont implémentés dans JFrog Xray, comme l’analyse CVE contextuelle.
1,000+
Résultats publiés
1,500+
Packages malveillants découverts
500+
Vulnérabilités zero-day divulguées
20
Lancement d'outils de sécurité OSS
Ressources complémentaires
Rapport sur la recherche en sécurité
Analyse approfondie des principales vulnérabilités de sécurité open source
Blog
En savoir plus sur la nouvelle fonctionnalité JFrog Curation et sur ses avantages
Témoignage
Faites évoluer la sécurité de manière rentable - Étude de cas dans l'esport
