La plateforme de chaîne d’approvisionnement logicielle JFrog
La plateforme de chaîne d’approvisionnement logicielle JFrog
Cloud
Marketplace public
Auto-Hébergé
Cloud
Marketplace public
Auto-Hébergé
1. Choisissez le plan qui vous convient le mieux
Pro
Registre d'Artefacts et de Conteneurs pour les Petites Équipes
25GB Base Consumption (Storage + Transfer)
Dépôt De Binaires Artifactory
Support Universel de Packages
Fournisseur Cloud de Choix
$150
/mo, Utilisateurs Illimités
Sélectionnez un Abonnement
Enterprise X
DevOps Hautement Disponible à Grande Échelle avec DevSecOps Essentials
125GB Base Consumption (Storage + Transfer)
Tout est dans l'Abonnement Pro Team
Dépôts Fédérés Multisites
Sécurité d'Entreprise (SSO, PrivateLink)
AppSec et Correction
Mise à Jour de la Base de Données de Vulnérabilités Toutes les Heures
$750
/mo, Utilisateurs Illimités
* Annual Discounted Pricing Available
Sélectionnez un Abonnement
Enterprise+
Plateforme complète de Chaîne d'Approvisionnement Logicielle avec DevOps, Sécurité et Distribution en Périphérie
Package Personnalisé de Transfert et Stockage
Tout est dans l'Abonnement Enterprise X
Access Federation
Distribution de Logiciels
Nœuds Terminaux Distribués
CI/CD avec Pipelines Signés
CDN Privé
Filtrage Géographique
Disponibilité à 99,9 % avec High Touch Support 24h/24 et 7j/7
Custom Offer
Sélectionnez un Abonnement
Pro
$150
/mo, Utilisateurs Illimités
>
25GB Base Consumption (Storage + Transfer)
Dépôt De Binaires Artifactory
Support Universel de Packages
Fournisseur Cloud de Choix
$150
Sélectionnez un Abonnement
Enterprise X
$750
/mo, Utilisateurs Illimités
>
125GB Base Consumption (Storage + Transfer)
Tout est dans l'Abonnement Pro Team
Dépôts Fédérés Multisites
Sécurité d'Entreprise (SSO, PrivateLink)
AppSec et Correction
Mise à Jour de la Base de Données de Vulnérabilités Toutes les Heures
$750
Sélectionnez un Abonnement
Enterprise+
Custom Offer
>
Package Personnalisé de Transfert et Stockage
Tout est dans l'Abonnement Enterprise X
Access Federation
Distribution de Logiciels
Nœuds Terminaux Distribués
CI/CD avec Pipelines Signés
CDN Privé
Filtrage Géographique
Disponibilité à 99,9 % avec High Touch Support 24h/24 et 7j/7
Custom Offer
Sélectionnez un Abonnement
Pro
Enterprise X
Enterprise+
2. Personnalisez-le
DEVOPS
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
10 000 minutes de CI / CD de base/mois
Artifactory pour Entreprise
Included
Add
Remove
Dépôts Fédérés Multisites
Versions composites natives du Cloud
Multi-Cloud
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Prise en charge de PrivateLink
CDN (accès anonyme)
25 000 minutes de CI / CD de base/mois
Plateforme complète de SPC
Included
Add
Remove
Distribution De Binaires
Terminaux de Distribution
Actif-actif activé
Access Federation multi-sites
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines
Pipelines signés
Modèles
Secrets centralisés
Pipelines codés
Visualisation du workflow en temps réel
Prise en charge de plusieurs SE
Pipelines signés
Modèles
Secrets centralisés
Pipelines codés
Visualisation du workflow en temps réel
Prise en charge de plusieurs SE
SECURITY
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Conformité des Licences Open Source
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
IoT
Connect Basic
Included
Add
Remove
Gestion de périphériques riche en fonctionnalités
1 utilisateur, 10 appareils
Cycle de Communication 75 s
3 Groupes, 3 Étiquettes
0,30 $/mois/appareil supplémentaire
Connect Standard
Included
Add
Remove
Gestion de périphériques riche en fonctionnalités
3 utilisateurs, 10 appareils
Cycle de Communication 45 s
8 Groupes, 8 Étiquettes
0,30 $/mois/appareil supplémentaire
API REST
Connect Premium
Included
Add
Remove
Gestion de périphériques riche en fonctionnalités
6 utilisateurs, 10 appareils
Cycle de communication 25 s
20 Groupes, 20 Étiquettes
Appareils supplémentaires disponibles
API REST
DEVOPS
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Gestion du cycle de vie des versions
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
10 000 minutes de CI / CD de base/mois
Artifactory pour Entreprise
Included
Add
Remove
Dépôts Fédérés Multisites
Versions composites natives du Cloud
Multi-Cloud
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Prise en charge de PrivateLink
CDN (accès anonyme)
25 000 minutes de CI / CD de base/mois
Plateforme complète de SPC
Included
Add
Remove
Distribution De Binaires
Terminaux de Distribution
Actif-actif activé
Access Federation multi-sites
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de pipelines
Pipelines signés
Modèles
Secrets centralisés
Pipelines codés
Visualisation du workflow en temps réel
Prise en charge de plusieurs SE
Pipelines signés
Modèles
Secrets centralisés
Pipelines codés
Visualisation du workflow en temps réel
Prise en charge de plusieurs SE
SECURITY
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Conformité des Licences Open Source
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
IoT
Connect Basic
Included
Add
Remove
Gestion de périphériques riche en fonctionnalités
1 utilisateur, 10 appareils
Cycle de Communication 75 s
3 Groupes, 3 Étiquettes
0,30 $/mois/appareil supplémentaire
Connect Standard
Included
Add
Remove
Gestion de périphériques riche en fonctionnalités
3 utilisateurs, 10 appareils
Cycle de Communication 45 s
8 Groupes, 8 Étiquettes
0,30 $/mois/appareil supplémentaire
API REST
Connect Premium
Included
Add
Remove
Gestion de périphériques riche en fonctionnalités
6 utilisateurs, 10 appareils
Cycle de communication 25 s
20 Groupes, 20 Étiquettes
Appareils supplémentaires disponibles
API REST
Comparez tous les plans et fonctionnalités
Artifactory
Artifactory pour Entreprise
Plateforme Complète de SPC
DevOps
Dépôt Universel pour Tous les Types de Progiciels
Plus de 30 types de packages et de fichiers pris en charge en mode natif, ainsi que des dépôts génériques.
Gestion du cycle de vie des binaires
Registre de Conteneurs
Registre avancé prenant en charge les conteneurs Docker/OCI. Accès fiable, cohérent et efficace aux registres de conteneurs Docker distants avec une intégration à votre écosystème de développement. Inclut l'accès illimité à Docker Hub.
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Dépôts Locaux, Distants et Virtuels
Pour un certain type de package, exploitez les dépôts locaux pour les packages internes, les dépôts distants pour les packages OSS mis en cache, et les dépôts virtuels qui combinent les packages internes et de tiers pour une flexibilité accrue.
Utilisation de Packages OSS en tant que Relais et
Gestion des Dépendances
Gestion des Dépendances
Mettez en cache toutes les dépendances extraites dans Artifactory pour accélérer et sécuriser les builds et le contrôle de version.
Réplication Multisite
Afin de soutenir les équipes de développement distantes, la réplication multipull et multipush est prise en charge via une réplication planifiée et basée sur des événements.
Dépôts Fédérés
Fournissez une mise en miroir automatique des artefacts et de leurs métadonnées avec d'autres dépôts d'une fédération associée situés sur des déploiements JFrog (JPD) distants dans un environnement multisites.
Access Federation
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Artifactory Query Language
AQL offre un moyen simple de formuler des requêtes complexes qui spécifient un certain nombre de critères de recherche, filtres, options de tri et champs de sortie.
Intégrations des Écosystèmes
Intégrations natives avec les principaux packages, builds, assurance qualité et outils d'orchestration.
Webhooks
Configurez Artifactory pour un déclenchement d'événements vers d'autres systèmes et applications, pour des notifications et actions que vous définissez, par exemple, les promotions sur une version.
Release Bundles immuables
Générez un Release Bundle suivi et immuable pour progresser dans votre SDLC jusqu'à la production.
Environnements personnalisés
Créez facilement vos propres environnements et les dépôts correspondants dans Artifactory alignés sur les étapes de votre SDLC.
Promotion sur le Release Bundle
Transférez un Release Bundle à l’environnement cible sans avoir besoin de scripts personnalisés.
Versions composites natives du Cloud
Créez une version composée de plusieurs Release Bundles (dans le but de publier des microservices ensemble).
Distribution De Binaires
Distribution de Version
Assurez une distribution rapide et sécurisée de release bundles multi-dépôts vérifiés pour synchroniser des équipes géographiquement réparties à grande échelle et accélérer les déploiements vers n'importe quelle cible : appareils sur site, cloud ou embarqués.
Terminaux de Distribution
Une instance Artifactory en lecture seule utilisée pour distribuer des logiciels à une infrastructure comme un centre de données, un point de vente ou même un appareil mobile. Prise en charge des topologies hybrides. Deux (2) terminaux inclus de base avec l'abonnement E+.
Distribution Hybride
Assurez la distribution de logiciels dans des topologies hybrides/multi-cloud : de Terminaux de Distribution auto-hébergés vers des Terminaux de Distribution dans le cloud ou vice-versa.
CDN
Assurez une disponibilité et des performances élevées en matière de diffusion de contenu. Disponible Uniquement sur AWS.
Public
CI/CD
Orchestration de Pipeline
Intégrez les outils CI/CD les plus courants pour gérer et orchestrer vos pipelines CI/CD à partir d'un emplacement central. Montée en charge horizontalement, vous permettant d'avoir une solution gérée de manière centralisée qui supporte des milliers d'utilisateurs et de pipelines.
Pipelines Signés
Fournissez aux utilisateurs un moyen de s’assurer que leurs artefacts n’ont pas été falsifiés avant qu'ils ne soient soumis via le workflow CI/CD. Si l’authenticité des artefacts ne peut pas être vérifiée, ils peuvent être bloqués.
Modèles
Créez des modèles de pipeline réutilisables pour garantir la standardisation des flux de pipeline.
Secrets Centralisés
Autorisations précises et contrôle d'accès sécurisé avec une gestion centralisée des secrets. Chaque étape d’un pipeline s’exécute dans son propre nœud de build isolé.
Pipelines as Code
La syntaxe YAML, facile à utiliser, est standardisée dans les étapes du pipeline.
Visualisation du Flux de Travail en Temps Réel
Visualisation interactive en temps réel montrant les derniers statuts et dépendances selon les étapes et les pipelines.
Support Multi SE
Exécutez des builds sous Linux, Windows et Mac OS.
Les bases de la sécurité (Xray)
Sécurité Avancée
Conservation
SECURITY
Analyse des Vulnérabilités de Sécurité Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les vulnérabilités de sécurité dans votre chaîne d’approvisionnement logicielle.
Analyse d'Images de Conteneurs
Analyse de Docker et d'autres images de conteneur pour détecter des vulnérabilités de sécurité open source.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Analyse de la Conformité des Licences Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les problèmes de conformité des licences dans votre chaîne d'approvisionnement logicielle.
Données CVE Améliorées avec Mitigation Pas À Pas
La base de données de haute qualité de JFrog sur les vulnérabilités est enrichie par l'équipe de recherche sur la sécurité, en vue de fournir des informations plus spécifiques et détaillées sur la vulnérabilité, ses cas d’utilisation et ses possibilités de mitigation.
Détection des Packages Malveillants
Détectez et supprimez les packages malveillants à l'aide d'informations sur les packages malveillants agrégées en continu provenant de JFrog et de sources globales.
Export et Build SBOM
Créez et exportez vos SBOM aux formats standards du secteur : SPDX et Cyclone DX. Exportez-les dans différents formats de fichiers, y compris .json, .xls et .xml.
Risque Opérationnel
Signalez et/ou bloquez les packages susceptibles d'avoir des problèmes de maintenance et une dette technique selon vos stratégies.
Prise en charge de l’IDE, de la CLI et de Git
Effectuez des analyses SAST et SCA dans l’IDE, JFrog CLI et Git via FrogBot de JFrog, pour une expérience de développement fluide.
IDE et CLI
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Analyse SAST effectuée localement
Grâce au client SAST léger, toutes les analyses ont lieu localement sur la machine de développement. Aucun code propriétaire n’est téléchargé dans le Cloud.
Moteur SAST optimisé pour la vitesse et la précision
Les modèles et règles propriétaires permettent le traitement de ~1KLOC par seconde, avec une plus grande précision par rapport aux autres solutions SAST.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Blocage automatisé des packages OSS
Blocage automatisé et fluide, basé sur des règles, des OSS non sécurisés définis par l’entreprise. Par exemple, ceux avec des CVE de gravité élevée, des packages malveillants, etc.
Politiques prêtes à l’emploi
Politiques de conservation prédéfinies pour les packages malveillants, la CVE, le risque opérationnel et l’utilisation des licences.
Notifications aux développeurs
Les développeurs sont alertés par email si l'utilisation du package OSS qui les intéresse a été bloquée.
Piste d’audit d’action
Consignez toutes les actions contre les OSS introduites dans votre écosystème de développement, telles que : autoriser, bloquer ou avertir.
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Connect Basic
Connect Standard
Connect Premium
IoT
Gestion d'appareils IoT complète
Intégration d'Artifactory et Xray
Appareils inclus
10 appareils inclus
10 appareils inclus
10 appareils inclus
Nombre max. d'appareils
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Groupes et balises
Les groupes vous permettent de créer des groupes de périphériques, y compris des hiérarchies de groupes. Les étiquettes vous permettent d'attribuer des étiquettes personnalisées aux appareils.
3 groupes, 3 étiquettes
8 groupes, 8 étiquettes
20 groupes, 20 étiquettes
Mise à jour du logiciel de l'appareil
Une solution de mise à jour logicielle personnalisable et facile à utiliser avec des capacités de restauration étendues, conçue pour les appareils IoT Edge basés sur Linux.
Contrôle et accès à distance
L'outil de contrôle à distance vous permet de vous connecter à votre terminal Linux via un ssh basé sur le web. L'outil d’accès à distance vous permet de vous connecter à distance au port réseau local de votre périphérique Linux pour transférer des connexions telles que : VNC, SSH, serveur avec affichage web
Commandes à distance
L'outil de commande à distance vous permet d'exécuter des commandes bash à distance sur plusieurs périphériques Linux en un seul clic et d'afficher la sortie complète des commandes.
Processus surveillés
L'outil de surveillance des processus vous permet de voir si des processus spécifiques sont en cours d'exécution dans l'appareil et de recevoir une alerte en cas de blocage du processus.
1
2
3
Moniteur de ressources (CPU, RAM, Disque)
L'outil de surveillance des ressources vous permet d'afficher l'historique d'utilisation de la RAM, du processeur et du disque de vos périphériques en un seul endroit.
Alertes
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
E-mail/Webhook
E-mail/Webhook
E-mail/Webhook
Sécurité de la Plateforme
Récupérer les journaux
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
10 Mo/mois
100 Mo/mois
250 Mo/mois
Vue cartographique
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Comptes utilisateur
Nombre total de comptes d'utilisateurs inclus dans le plan.
1
3
6
API REST
L'API Connect REST vous permet d'obtenir des informations par programmation sur la flotte d'appareils et de prendre des mesures comme la planification d'un déploiement de mises à jour, l'envoi de commandes à distance, la récupération de fichiers journaux, le changement de nom d'un appareil, etc.
Cycle de communication
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
75 secondes
45 secondes
25 secondes
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Choisissez Votre Hôte et Votre région
AWS, GCP et Azure disponibles.
Multi-Cloud
Mettez en place et connectez plusieurs instances de JFrog entre différents fournisseurs de Cloud avec une même expérience homogène.
Tableau de Bord Administrateur
Assurez la visibilité de la santé et de l'état de vos déploiements et services de la plateforme JFrog enregistrés, y compris les connexions entre les déploiements JFrog sur des sites géographiques du monde entier, et même l'analyse descendante pour visualiser l'état d'un seul de ces derniers et de ses services associés.
Support Communautaire
Accédez à une documentation produit régulièrement mise à jour et à l'assistance de la communauté via des sources telles que Stack Overflow.
Support client SLA 24 h/24, 7 j/7
Les tickets de support sont traités par notre équipe d'ingénieurs de support développeur dans le cadre de SLA définis.
Support "High Touch"
Inclut un support SLA 24 h/24 7 j/7 ainsi qu'un interlocuteur assigné qui vous contacte régulièrement afin de garantir votre réussite.
Platinum Support
Un support de la plus haute qualité, comprenant un responsable de compte technique désigné, un SLA accéléré, des processus hiérarchisés, etc.
En Option
Projets
Déléguez la gestion des ressources de JFrog Platform à un produit ou une équipe en particulier pour améliorer la visibilité sur l'efficacité, l'évolutivité, le coût et la sécurité
3
30
A partir de 300
Sécurité de la Plateforme
Authentification
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Analyse de Journaux
Conservation des journaux de 21 jours disponible dans l'abonnement cloud uniquement.
Gestion d'ID SCIM
Permettez aux services informatiques d’automatiser les processus entre l’identité des utilisateurs et les fournisseurs de services, notamment Okta et Azure Active Directory (AD).
Gestion de Coffre-fort Externe
Stockez les clés de signature (clés GPG, clés RSA et clés approuvées) utilisées pour signer secrètement les packages et les release bundles JFrog Distribution.
Prise en charge d'AWS/Azure/GCP Private Link
Réduisez les risques de sécurité associés à l'exposition de vos instances JFrog SaaS via Internet, en établissant une connexion réseau sécurisée (depuis votre propre environnement Cloud (VPC AWS/Azure VNet/GCP) vers votre instance JFrog Cloud (SaaS)) sans faire transiter le trafic par Internet.
Nom de domaine personnalisé
Liste de contrôle IP / CIDR
Restrictions de géolocalisation
Foire aux Questions
Comment choisir le bon package ?
Pour sélectionner le bon package, la plupart des organisations examinent trois variables : fonctionnalités, utilisateurs et consommation.
Pro offre une gestion d'artefacts de classe mondiale conçue pour de petites équipes, généralement jusqu'à 50 utilisateurs et une consommation de 2 To.
Enterprise X est destiné aux organisations qui ont besoin de capacités multi-sites, de garanties de disponibilité et de support, ainsi que de contrôles d’accès d’entreprise (ex. : OAuth, SAML, CName). Il ajoute également des éléments de sécurité essentiels de la chaîne d'approvisionnement logicielle tels que l'analyse des vulnérabilités et la génération de SBOM. Enterprise X fonctionne bien pour les organisations jusqu'à 300 utilisateurs et une consommation de 20 To.
Enterprise+ fournit notre plateforme SSC complète avec distribution, meilleure gestion pour les organisations multi-sites, garanties de disponibilité plus élevées, support attribué, reprise d'activité et plus encore. Les organisations de toutes tailles et de toutes consommations pourront évoluer sur Enterprise+.
Pro offre une gestion d'artefacts de classe mondiale conçue pour de petites équipes, généralement jusqu'à 50 utilisateurs et une consommation de 2 To.
Enterprise X est destiné aux organisations qui ont besoin de capacités multi-sites, de garanties de disponibilité et de support, ainsi que de contrôles d’accès d’entreprise (ex. : OAuth, SAML, CName). Il ajoute également des éléments de sécurité essentiels de la chaîne d'approvisionnement logicielle tels que l'analyse des vulnérabilités et la génération de SBOM. Enterprise X fonctionne bien pour les organisations jusqu'à 300 utilisateurs et une consommation de 20 To.
Enterprise+ fournit notre plateforme SSC complète avec distribution, meilleure gestion pour les organisations multi-sites, garanties de disponibilité plus élevées, support attribué, reprise d'activité et plus encore. Les organisations de toutes tailles et de toutes consommations pourront évoluer sur Enterprise+.
Que faire si j'ai besoin de plus que la consommation de base ?
Chaque forfait cloud est livré avec une quantité de base de consommation (stockage et transfert) incluse dans le prix mensuel. Votre compte ne sera pas bloqué si vous dépassez ce montant de consommation de base, mais des frais supplémentaires seront encourus et reflétés automatiquement dans vos frais mensuels. Pour discuter des besoins de consommation supérieurs au pack de base, y compris de remises pour les contrats annuels, veuillez contacter notre équipe commerciale.
Pour une consommation comprise entre 2 To et 20 To, nous recommandons le package Enterprise X. Si vous prévoyez d'utiliser une consommation supérieure à 20 To, un package Enterprise + personnalisé est probablement ce qui vous convient le mieux.
Pour une consommation comprise entre 2 To et 20 To, nous recommandons le package Enterprise X. Si vous prévoyez d'utiliser une consommation supérieure à 20 To, un package Enterprise + personnalisé est probablement ce qui vous convient le mieux.
Que sont les développeurs contributeurs pour la sécurité avancée et puis-je en ajouter d'autres ?
Un développeur contributeur se définit comme un développeur contribuant à la création ou à la mise à jour d’un artefact logiciel ou d’un projet (comme une image docker) qui a été analysé par les fonctionnalités de JFrog Advanced Security au cours des 90 derniers jours. Pour « contribuer », ils peuvent soumettre du code, des scripts, mettre à jour des configurations, télécharger un package public ou un artefact, etc. Un seul développeur contribuant à plusieurs projets ne sera pas considéré comme plusieurs développeurs contributeurs.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Puis-je souscrire un abonnement sur un contrat annuel ?
Les abonnements Pro ne sont disponibles qu'à l’achat mensuel.
Enterprise X et Enterprise+ sont tous deux disponibles à l'achat annuel et avec plusieurs environnements sur le même contrat. Il existe également des réductions de volume disponibles pour ces forfaits.
Enterprise X et Enterprise+ sont tous deux disponibles à l'achat annuel et avec plusieurs environnements sur le même contrat. Il existe également des réductions de volume disponibles pour ces forfaits.
Quelles sont les options disponibles pour le support client ?
JFrog propose quatre niveaux de support client :
- Support communautaire - Disponible pour les solutions gratuites et les abonnements Pro - JFrog maintient la documentation publique, la base de connaissances et engage des conversations sur Stack Overflow.
- Support SLA 24h/24 et 7j/7 - Disponible pour les clients Enterprise X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels.
- High Touch Support 24 h/24 et 7 j/7 - Disponible pour les clients Enterprise+ - Les comptes se voient attribuer un responsable technique qui les assiste de manière proactive avec l'adoption, les bonnes pratiques et l'utilisation. Les temps de réponse sont également plus rapides.
- Support Platinum - En option pour les clients Enterprise+ - Notre plus haut niveau de support avec les meilleurs délais de support, une équipe de support et de compte dédiée, des vérifications de feuille de route et d'autres avantages.
Puis-je acheter JFrog Connect (solutions IoT) seul ?
Oui, JFrog Connect est disponible à l'achat et à l'utilisation sans avoir besoin de disposer de la plateforme JFrog complète. Pour consulter les prix et l'emballage cliquez ici.
Je suis un client existant souhaitant passer au niveau supérieur.
Des mises à niveau en libre-service sont disponibles pour les clients mensuels qui souhaitent passer de Pro à Enterprise X via le portail MyJFrog. Si vous êtes à la recherche d'un contrat annuel ou d'un forfait personnalisé, notre équipe de compte est là pour vous aider. Contactez-nous.
1. Choisissez le plan qui vous convient le mieux
Pro
Registre d'Artefacts et de Conteneurs pour les Petites Équipes
25GB Base Consumption (Storage + Transfer)
Gestionnaire de Binaires Artifactory
Support Universel de Packages
Fournisseur Cloud de Choix
$150
/mo, Utilisateurs Illimités
Sélectionnez un Abonnement
Enterprise X
DevOps Hautement Disponible à Grande Échelle avec DevSecOps Essentials
125GB Base Consumption (Storage + Transfer)
Tout est dans l'Abonnement Pro Team
Dépôts Fédérés Multisites
Sécurité d'Entreprise (SSO, PrivateLink)
Mise à Jour de la Base de Données de Vulnérabilités Toutes les Heures
Disponibilité à 99,9 % avec Assistance SLA 24h/24 et 7j/7
$750
/mo, Utilisateurs Illimités
Sélectionnez un Abonnement
Enterprise+
Plateforme complète de Chaîne d'Approvisionnement Logicielle avec DevOps, Sécurité et Distribution en Périphérie
Package Personnalisé de Transfert et Stockage
Tout est dans l'Abonnement Enterprise X
Access Federation
Distribution de Logiciels
Nœuds Terminaux Distribués
CI/CD avec Pipelines Signés
CDN Privé
Filtrage Géographique
Disponibilité à 99,9 % avec High Touch Support 24h/24 et 7j/7
Private Offer
Sélectionnez un Abonnement
Pro
$150
/mo, Utilisateurs Illimités
>
25GB Base Consumption (Storage + Transfer)
Gestionnaire de Binaires Artifactory
Support Universel de Packages
Fournisseur Cloud de Choix
$150
Sélectionnez un Abonnement
Enterprise X
$750
/mo, Utilisateurs Illimités
>
125GB Base Consumption (Storage + Transfer)
Tout est dans l'Abonnement Pro Team
Dépôts Fédérés Multisites
Sécurité d'Entreprise (SSO, PrivateLink)
Mise à Jour de la Base de Données de Vulnérabilités Toutes les Heures
Disponibilité à 99,9 % avec Assistance SLA 24h/24 et 7j/7
$750
Sélectionnez un Abonnement
Enterprise+
Private Offer
>
Package Personnalisé de Transfert et Stockage
Tout est dans l'Abonnement Enterprise X
Access Federation
Distribution de Logiciels
Nœuds Terminaux Distribués
CI/CD avec Pipelines Signés
CDN Privé
Filtrage Géographique
Disponibilité à 99,9 % avec High Touch Support 24h/24 et 7j/7
Private Offer
Sélectionnez un Abonnement
Pro
Enterprise X
Enterprise+
2. Personnalisez-le
DEVOPS
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
10 000 minutes de CI / CD de base/mois
Artifactory pour Entreprise
Included
Add
Remove
Dépôts Fédérés Multisites
Multi-Cloud
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Prise en charge PrivateLink
CDN (accès anonyme)
25 000 minutes de CI / CD de base/mois
Plateforme complète de SPC
Included
Add
Remove
Distribution De Binaires
Terminaux distribués
Actif-actif activé
Access Federation multi-sites
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
SECURITY
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Conformité des Licences Open Source
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
IoT
Connect Basic
Included
Add
Remove
Disponible sur le Cloud
Connect Standard
Included
Add
Remove
Disponible sur le Cloud
Connect Premium
Included
Add
Remove
Disponible sur le Cloud
DEVOPS
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
API REST
Registre de Conteneurs
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
10 000 minutes de CI / CD de base/mois
Artifactory pour Entreprise
Included
Add
Remove
Dépôts Fédérés Multisites
Multi-Cloud
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Prise en charge PrivateLink
CDN (accès anonyme)
25 000 minutes de CI / CD de base/mois
Plateforme complète de SPC
Included
Add
Remove
Distribution De Binaires
Terminaux distribués
Actif-actif activé
Access Federation multi-sites
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
CDN complet
Orchestration CI/CD
Orchestration de Pipelines
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
SECURITY
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Conformité des Licences Open Source
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection de la configuration non sécurisée
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
IoT
Connect Basic
Included
Add
Remove
Disponible sur le Cloud
Connect Standard
Included
Add
Remove
Disponible sur le Cloud
Connect Premium
Included
Add
Remove
Disponible sur le Cloud
Comparez tous les plans et fonctionnalités
Artifactory
Artifactory pour Entreprise
Plateforme Complète de SPC
DevOps
Dépôt Universel pour Tous les Types de Progiciels
Plus de 30 types de packages et de fichiers pris en charge en mode natif, ainsi que des dépôts génériques.
Gestion du cycle de vie des binaires
Registre de Conteneurs
Registre avancé prenant en charge les conteneurs Docker/OCI. Accès fiable, cohérent et efficace aux registres de conteneurs Docker distants avec une intégration à votre écosystème de développement. Inclut l'accès illimité à Docker Hub.
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Dépôts Locaux, Distants et Virtuels
Pour un certain type de package, exploitez les dépôts locaux pour les packages internes, les dépôts distants pour les packages OSS mis en cache, et les dépôts virtuels qui combinent les packages internes et de tiers pour une flexibilité accrue.
Utilisation de Packages OSS en tant que Relais et
Gestion des Dépendances
Gestion des Dépendances
Mettez en cache toutes les dépendances extraites dans Artifactory pour accélérer et sécuriser les builds et le contrôle de version.
Réplication Multisite
Afin de soutenir les équipes de développement distantes, la réplication multipull et multipush est prise en charge via une réplication planifiée et basée sur des événements.
Dépôts Fédérés
Fournissez une mise en miroir automatique des artefacts et de leurs métadonnées avec d'autres dépôts d'une fédération associée situés sur des déploiements JFrog (JPD) distants dans un environnement multisites.
Access Federation
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Artifactory Query Language
AQL offre un moyen simple de formuler des requêtes complexes qui spécifient un certain nombre de critères de recherche, filtres, options de tri et champs de sortie.
Webhooks
Configurez Artifactory pour un déclenchement d'événements vers d'autres systèmes et applications, pour des notifications et actions que vous définissez, par exemple, les promotions sur une version.
Distribution De Binaires
Distribution de Version
Assurez une distribution rapide et sécurisée de release bundles multi-dépôts vérifiés pour synchroniser des équipes géographiquement réparties à grande échelle et accélérer les déploiements vers n'importe quelle cible : appareils sur site, cloud ou embarqués.
Terminaux de Distribution
Une instance Artifactory en lecture seule utilisée pour distribuer des logiciels à une infrastructure comme un centre de données, un point de vente ou même un appareil mobile. Prise en charge des topologies hybrides. Deux (2) terminaux inclus de base avec l'abonnement E+.
Distribution Hybride
Assurez la distribution de logiciels dans des topologies hybrides/multi-cloud : de Terminaux de Distribution auto-hébergés vers des Terminaux de Distribution dans le cloud ou vice-versa.
CDN
Assurez une disponibilité et des performances élevées en matière de diffusion de contenu. Disponible Uniquement sur AWS.
Public
CI/CD
Orchestration de Pipeline
Intégrez les outils CI/CD les plus courants pour gérer et orchestrer vos pipelines CI/CD à partir d'un emplacement central. Montée en charge horizontalement, vous permettant d'avoir une solution gérée de manière centralisée qui supporte des milliers d'utilisateurs et de pipelines.
Pipelines Signés
Fournissez aux utilisateurs un moyen de s’assurer que leurs artefacts n’ont pas été falsifiés avant qu'ils ne soient soumis via le workflow CI/CD. Si l’authenticité des artefacts ne peut pas être vérifiée, ils peuvent être bloqués.
Modèles
Créez des modèles de pipeline réutilisables pour garantir la standardisation des flux de pipeline.
Secrets Centralisés
Autorisations précises et contrôle d'accès sécurisé avec une gestion centralisée des secrets. Chaque étape d’un pipeline s’exécute dans son propre nœud de build isolé.
Pipelines as Code
La syntaxe YAML, facile à utiliser, est standardisée dans les étapes du pipeline.
Visualisation du Flux de Travail en Temps Réel
Visualisation interactive en temps réel montrant les derniers statuts et dépendances selon les étapes et les pipelines.
Support Multi SE
Exécutez des builds sous Linux, Windows et Mac OS.
Les bases de la sécurité (Xray)
Sécurité Avancée
Conservation
SECURITY
Analyse des Vulnérabilités de Sécurité Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les vulnérabilités de sécurité dans votre chaîne d’approvisionnement logicielle.
Analyse d'Images de Conteneurs
Analyse de Docker et d'autres images de conteneur pour détecter des vulnérabilités de sécurité open source.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Analyse de la Conformité des Licences Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les problèmes de conformité des licences dans votre chaîne d'approvisionnement logicielle.
Données CVE Améliorées avec Mitigation Pas À Pas
La base de données de haute qualité de JFrog sur les vulnérabilités est enrichie par l'équipe de recherche sur la sécurité, en vue de fournir des informations plus spécifiques et détaillées sur la vulnérabilité, ses cas d’utilisation et ses possibilités de mitigation.
Détection des Packages Malveillants
Détectez et supprimez les packages malveillants à l'aide d'informations sur les packages malveillants agrégées en continu provenant de JFrog et de sources globales.
Export et Build SBOM
Créez et exportez vos SBOM aux formats standards du secteur : SPDX et Cyclone DX. Exportez-les dans différents formats de fichiers, y compris .json, .xls et .xml.
Risque Opérationnel
Signalez et/ou bloquez les packages susceptibles d'avoir des problèmes de maintenance et une dette technique selon vos stratégies.
Prise en charge de l’IDE, de la CLI et de Git
Effectuez des analyses SAST et SCA dans l’IDE, JFrog CLI et Git via FrogBot de JFrog, pour une expérience de développement fluide.
IDE et CLI
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Analyse SAST effectuée localement
Grâce au client SAST léger, toutes les analyses ont lieu localement sur la machine de développement. Aucun code propriétaire n’est téléchargé dans le Cloud.
Moteur SAST optimisé pour la vitesse et la précision
Les modèles et règles propriétaires permettent le traitement de ~1KLOC par seconde, avec une plus grande précision par rapport aux autres solutions SAST.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Blocage automatisé des packages OSS
Blocage automatisé et fluide, basé sur des règles, des OSS non sécurisés définis par l’entreprise. Par exemple, ceux avec des CVE de gravité élevée, des packages malveillants, etc.
Politiques prêtes à l’emploi
Politiques de conservation prédéfinies pour les packages malveillants, la CVE, le risque opérationnel et l’utilisation des licences.
Notifications aux développeurs
Les développeurs sont alertés par email si l'utilisation du package OSS qui les intéresse a été bloquée.
Piste d’audit d’action
Consignez toutes les actions contre les OSS introduites dans votre écosystème de développement, telles que : autoriser, bloquer ou avertir.
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Connect Basic
Connect Standard
Connect Premium
IoT
Gestion d'appareils IoT complète
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
Intégration d'Artifactory et Xray
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Appareils inclus
Nombre total de comptes d'utilisateurs inclus dans le plan.
10 appareils inclus
10 appareils inclus
10 appareils inclus
Nombre max. d'appareils
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Groupes et balises
Les groupes vous permettent de créer des groupes de périphériques, y compris des hiérarchies de groupes. Les étiquettes vous permettent d'attribuer des étiquettes personnalisées aux appareils.
3 groupes, 3 balises
8 groupes, 8 balises
20 groupes, 20 balises
Mise à jour du logiciel de l'appareil
Une solution de mise à jour logicielle personnalisable et facile à utiliser avec des capacités de restauration étendues, conçue pour les appareils IoT Edge basés sur Linux.
Contrôle et accès à distance
L'outil de contrôle à distance vous permet de vous connecter à votre terminal Linux via un ssh basé sur le web. L'outil d’accès à distance vous permet de vous connecter à distance au port réseau local de votre périphérique Linux pour transférer des connexions telles que : VNC, SSH, serveur avec affichage web
Commandes à distance
L'outil de commande à distance vous permet d'exécuter des commandes bash à distance sur plusieurs périphériques Linux en un seul clic et d'afficher la sortie complète des commandes.
Processus surveillés
L'outil de surveillance des processus vous permet de voir si des processus spécifiques sont en cours d'exécution dans l'appareil et de recevoir une alerte en cas de blocage du processus.
1
2
3
Moniteur de ressources (CPU, RAM, Disque)
L'outil de surveillance des ressources vous permet d'afficher l'historique d'utilisation de la RAM, du processeur et du disque de vos périphériques en un seul endroit.
Alertes
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
E-mail/Webhook
E-mail/Webhook
E-mail/Webhook
Récupérer les journaux
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
10 Mo/mois
100 Mo/mois
250 Mo/mois
Vue cartographique
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Comptes utilisateur
Nombre total de comptes d'utilisateurs inclus dans le plan.
1
3
6
Assistance
Déléguez la gestion des ressources de JFrog Platform à un produit ou une équipe en particulier pour améliorer la visibilité sur l'efficacité, l'évolutivité, le coût et la sécurité
API REST
Cycle de communication
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
75 secondes
45 secondes
25 secondes
Pro
Enterprise X
Enterprise+
PLATFORM & SERVICES
Choisissez Votre Hôte et Votre région
AWS, GCP et Azure disponibles.
Multi-Cloud
Mettez en place et connectez plusieurs instances de JFrog entre différents fournisseurs de Cloud avec une même expérience homogène.
Tableau de Bord Administrateur
Assurez la visibilité de la santé et de l'état de vos déploiements et services de la plateforme JFrog enregistrés, y compris les connexions entre les déploiements JFrog sur des sites géographiques du monde entier, et même l'analyse descendante pour visualiser l'état d'un seul de ces derniers et de ses services associés.
Support Communautaire
Accédez à une documentation produit régulièrement mise à jour et à l'assistance de la communauté via des sources telles que Stack Overflow.
Support client SLA 24 h/24, 7 j/7
Les tickets de support sont traités par notre équipe d'ingénieurs de support développeur dans le cadre de SLA définis.
Support "High Touch"
Inclut un support SLA 24 h/24 7 j/7 ainsi qu'un interlocuteur assigné qui vous contacte régulièrement afin de garantir votre réussite.
Platinum Support
Un support de la plus haute qualité, comprenant un responsable de compte technique désigné, un SLA accéléré, des processus hiérarchisés, etc.
Projets
Déléguez la gestion des ressources de JFrog Platform à un produit ou une équipe en particulier pour améliorer la visibilité sur l'efficacité, l'évolutivité, le coût et la sécurité
3
30
A partir de 300
Sécurité de la Plateforme
Authentification
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Analyse de Journaux
Conservation des journaux de 21 jours disponible dans l'abonnement cloud uniquement.
Gestion d’ID SCIM
Permettez aux services informatiques d’automatiser les processus entre l’identité des utilisateurs et les fournisseurs de services, notamment Okta et Azure Active Directory (AD).
Gestion de Coffre-fort Externe
Stockez les clés de signature (clés GPG, clés RSA et clés approuvées) utilisées pour signer secrètement les packages et les release bundles JFrog Distribution.
Prise en charge d'AWS/Azure/GCP Private Link
Réduisez les risques de sécurité associés à l'exposition de vos instances JFrog SaaS via Internet, en établissant une connexion réseau sécurisée (depuis votre propre environnement Cloud (VPC AWS/Azure VNet/GCP) vers votre instance JFrog Cloud (SaaS)) sans faire transiter le trafic par Internet.
Nom de domaine personnalisé
Liste de contrôle IP / CIDR
Restrictions de géolocalisation
Foire aux Questions
Comment choisir le bon package ?
Pour sélectionner le bon package, la plupart des organisations examinent trois variables : fonctionnalités, utilisateurs et consommation.
Pro offre une gestion d'artefacts de classe mondiale conçue pour de petites équipes, généralement jusqu'à 50 utilisateurs et une consommation de 2 To.
Enterprise X est destiné aux organisations qui ont besoin de capacités multi-sites, de garanties de disponibilité et de support, ainsi que de contrôles d’accès d’entreprise (ex. : OAuth, SAML, CName). Il ajoute également des éléments de sécurité essentiels de la chaîne d'approvisionnement logicielle tels que l'analyse des vulnérabilités et la génération de SBOM. Enterprise X fonctionne bien pour les organisations jusqu'à 300 utilisateurs et une consommation de 20 To.
Enterprise+ fournit notre plateforme SSC complète avec distribution, meilleure gestion pour les organisations multi-sites, garanties de disponibilité plus élevées, support attribué, reprise d'activité et plus encore. Les organisations de toutes tailles et de toutes consommations pourront évoluer sur Enterprise+.
Pro offre une gestion d'artefacts de classe mondiale conçue pour de petites équipes, généralement jusqu'à 50 utilisateurs et une consommation de 2 To.
Enterprise X est destiné aux organisations qui ont besoin de capacités multi-sites, de garanties de disponibilité et de support, ainsi que de contrôles d’accès d’entreprise (ex. : OAuth, SAML, CName). Il ajoute également des éléments de sécurité essentiels de la chaîne d'approvisionnement logicielle tels que l'analyse des vulnérabilités et la génération de SBOM. Enterprise X fonctionne bien pour les organisations jusqu'à 300 utilisateurs et une consommation de 20 To.
Enterprise+ fournit notre plateforme SSC complète avec distribution, meilleure gestion pour les organisations multi-sites, garanties de disponibilité plus élevées, support attribué, reprise d'activité et plus encore. Les organisations de toutes tailles et de toutes consommations pourront évoluer sur Enterprise+.
Que faire si j'ai besoin de plus que la consommation de base ?
Chaque forfait cloud est livré avec une quantité de base de consommation (stockage et transfert) incluse dans le prix mensuel. Votre compte ne sera pas bloqué si vous dépassez ce montant de consommation de base, mais des frais supplémentaires seront encourus et reflétés automatiquement dans vos frais mensuels. Pour discuter des besoins de consommation supérieurs au pack de base, y compris de remises pour les contrats annuels, veuillez contacter notre équipe commerciale.
Pour une consommation comprise entre 2 To et 20 To, nous recommandons le package Enterprise X. Si vous prévoyez d'utiliser une consommation supérieure à 20 To, un package Enterprise + personnalisé est probablement ce qui vous convient le mieux.
Pour une consommation comprise entre 2 To et 20 To, nous recommandons le package Enterprise X. Si vous prévoyez d'utiliser une consommation supérieure à 20 To, un package Enterprise + personnalisé est probablement ce qui vous convient le mieux.
Que sont les développeurs contributeurs pour la sécurité avancée et puis-je en ajouter d'autres ?
Un développeur contributeur se définit comme un développeur contribuant à la création ou à la mise à jour d’un artefact logiciel ou d’un projet (comme une image docker) qui a été analysé par les fonctionnalités de JFrog Advanced Security au cours des 90 derniers jours. Pour « contribuer », ils peuvent soumettre du code, des scripts, mettre à jour des configurations, télécharger un package public ou un artefact, etc. Un seul développeur contribuant à plusieurs projets ne sera pas considéré comme plusieurs développeurs contributeurs.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Puis-je souscrire un abonnement sur un contrat annuel ?
Les abonnements Pro ne sont disponibles qu'à l’achat mensuel.
Enterprise X et Enterprise+ sont tous deux disponibles à l'achat annuel et avec plusieurs environnements sur le même contrat. Il existe également des réductions de volume disponibles pour ces forfaits.
Enterprise X et Enterprise+ sont tous deux disponibles à l'achat annuel et avec plusieurs environnements sur le même contrat. Il existe également des réductions de volume disponibles pour ces forfaits.
Quelles sont les options disponibles pour le support client ?
JFrog propose quatre niveaux de support client :
- Support communautaire - Disponible pour les solutions gratuites et les abonnements Pro - JFrog maintient la documentation publique, la base de connaissances et engage des conversations sur Stack Overflow.
- Support SLA 24h/24 et 7j/7 - Disponible pour les clients Enterprise X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels.
- High Touch Support 24 h/24 et 7 j/7 - Disponible pour les clients Enterprise+ - Les comptes se voient attribuer un responsable technique qui les assiste de manière proactive avec l'adoption, les bonnes pratiques et l'utilisation. Les temps de réponse sont également plus rapides.
- Support Platinum - En option pour les clients Enterprise+ - Notre plus haut niveau de support avec les meilleurs délais de support, une équipe de support et de compte dédiée, des vérifications de feuille de route et d'autres avantages.
Puis-je acheter JFrog Connect (solutions IoT) seul ?
Oui, JFrog Connect est disponible à l'achat et à l'utilisation sans avoir besoin de disposer de la plateforme JFrog complète. Pour consulter les prix et l'emballage cliquez ici.
Je suis un client existant souhaitant passer au niveau supérieur.
Des mises à niveau en libre-service sont disponibles pour les clients mensuels qui souhaitent passer de Pro à Enterprise X via le portail MyJFrog. Si vous êtes à la recherche d'un contrat annuel ou d'un forfait personnalisé, notre équipe de compte est là pour vous aider. Contactez-nous.
1. Choisissez le plan qui vous convient le mieux
Pro
Registre d'Artefacts et de Conteneurs pour les Petites Équipes
1 Serveur
Pro X
Registre d'Artefacts et de Conteneurs Sécurisé pour les Petites Équipes
1 Serveur
Tout est dans l'Abonnement Pro Team
AppSec et Correction
Assistance SLA 24h/24 et 7j/7
$23,500
/an
Sélectionnez un Abonnement
Enterprise X
DevOps Hautement Disponible à Grande Échelle avec DevSecOps Essentials
Base de 3 Serveurs HA
Tout est dans l'Abonnement Pro X
Haute Disponibilité
Dépôts Fédérés Multisites
Authentification d'Entreprise (SSO)
Mise à Jour de la Base de Données de Vulnérabilités Toutes les Heures
$45,900
/an
Sélectionnez un Abonnement
Enterprise+
Plateforme complète de Chaîne d'Approvisionnement Logicielle avec DevOps, Sécurité et Distribution en Périphérie
Base de 6 serveurs HA et 5 Nœuds Terminaux
Tout est dans l'Abonnement Enterprise X
Access Federation
Distribution de Logiciels
Nœuds Terminaux Distribués
Topologie Hybride et Multi-Cloud
CI/CD avec Pipelines Signés
CDN Privé
High Touch Support 24 h/24 et 7j/7
Custom Offer
Sélectionnez un Abonnement
Pro
$3,990
/an
>
1 Serveur
Pro X
$23,500
/an
>
1 Serveur
Tout est dans l'Abonnement Pro Team
AppSec et Correction
Assistance SLA 24h/24 et 7j/7
$23,500
Sélectionnez un Abonnement
Enterprise X
$45,900
/an
>
Base de 3 Serveurs HA
Tout est dans l'Abonnement Pro X
Haute Disponibilité
Dépôts Fédérés Multisites
Authentification d'Entreprise (SSO)
Mise à Jour de la Base de Données de Vulnérabilités Toutes les Heures
$45,900
Sélectionnez un Abonnement
Enterprise+
Custom Offer
>
Base de 6 serveurs HA et 5 Nœuds Terminaux
Tout est dans l'Abonnement Enterprise X
Access Federation
Distribution de Logiciels
Nœuds Terminaux Distribués
Topologie Hybride et Multi-Cloud
CI/CD avec Pipelines Signés
CDN Privé
High Touch Support 24 h/24 et 7j/7
Custom Offer
Sélectionnez un Abonnement
Pro
Pro X
Enterprise X
Enterprise+
2. Personnalisez-le
DEVOPS
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Plateforme complète de SPC
Included
Add
Remove
Distribution De Binaires
Terminaux distribués
Actif-actif activé
Access Federation multi-sites
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
SECURITY
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Conformité des Licences Open Source
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
IoT
Connect Basic
Included
Add
Remove
Disponible sur le Cloud
Connect Standard
Included
Add
Remove
Disponible sur le Cloud
Connect Premium
Included
Add
Remove
Disponible sur le Cloud
DEVOPS
Artifactory
Included
Add
Remove
Dépôt de binaires universel
Prise en charge des packages natifs
Registre de Conteneurs
API REST
Proxy OSS et gestion des dépendances
Intégration de la gestion des identités
Stockage basé sur la somme de contrôle
Flexibilité de Stockage
Artifactory pour Entreprise
Included
Add
Remove
Haute Disponibilité
Dépôts Fédérés Multisites
Gestion des identifiants OAuth et SCIM
Gestion de Coffre-fort Externe
Plateforme complète de SPC
Included
Add
Remove
Distribution De Binaires
Terminaux distribués
Actif-actif activé
Access Federation multi-sites
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Orchestration CI/CD
Orchestration de Pipelines
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
Pipelines Signés
Modèles
Secrets Centralisés
Pipelines Codés
Visualisation du Workflow en Temps Réel
Support Multi SE
SECURITY
Les bases de la sécurité (Xray)
Included
Add
Remove
Analyse des Vulnérabilités Open Source
Scan Du Conteneur
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Exports Et Build SBOM
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Conformité des Licences Open Source
Sécurité Avancée
Included
Add
Remove
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
Conservation de packages logiciels
Included
Add
Remove
Empêchez les packages malveillants d’infiltrer votre organisation
Conservation automatisée des packages OSS basée sur des stratégies
CVE, conformité et filtres de risque
Consommation de packages sans friction par les développeurs
Piste d’audit complète
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Inclut le pack de base des développeurs contributeurs
50 développeurs contributeurs de base inclus avec Enterprise X
200 développeurs contributeurs de base inclus avec Enterprise+
200 développeurs contributeurs de base inclus avec Enterprise+
IoT
Connect Basic
Included
Add
Remove
Disponible sur le Cloud
Connect Standard
Included
Add
Remove
Disponible sur le Cloud
Connect Premium
Included
Add
Remove
Disponible sur le Cloud
Comparez tous les plans et fonctionnalités
Artifactory
Artifactory pour Entreprise
Plateforme Complète de SPC
DevOps
Dépôt Universel pour Tous les Types de Progiciels
Plus de 30 types de packages et de fichiers pris en charge en mode natif, ainsi que des dépôts génériques.
Gestion du cycle de vie des binaires
Registre de Conteneurs
Registre avancé prenant en charge les conteneurs Docker/OCI. Accès fiable, cohérent et efficace aux registres de conteneurs Docker distants avec une intégration à votre écosystème de développement. Inclut l'accès illimité à Docker Hub.
Registre des modèles ML
Les dépôts Hugging Face distants et locaux permettent la mise en cache des modèles de Hugging Face et le stockage des versions propriétaires des modèles.
Dépôts Locaux, Distants et Virtuels
Pour un certain type de package, exploitez les dépôts locaux pour les packages internes, les dépôts distants pour les packages OSS mis en cache, et les dépôts virtuels qui combinent les packages internes et de tiers pour une flexibilité accrue.
Utilisation de Packages OSS en tant que Relais et
Gestion des Dépendances
Gestion des Dépendances
Mettez en cache toutes les dépendances extraites dans Artifactory pour accélérer et sécuriser les builds et le contrôle de version.
Réplication Multisite
Afin de soutenir les équipes de développement distantes, la réplication multipull et multipush est prise en charge via une réplication planifiée et basée sur des événements.
Dépôts Fédérés
Fournissez une mise en miroir automatique des artefacts et de leurs métadonnées avec d'autres dépôts d'une fédération associée situés sur des déploiements JFrog (JPD) distants dans un environnement multisites.
Haute Disponibilité Cloud Native
Déployé dans une configuration Haute Disponibilité en cluster comprenant au moins deux serveurs actifs simultanément en lecture/d’écriture, JFrog garantit une stabilité et une fiabilité sans équivalent sur le marché.
Access Federation
Contrôlez l'accès à l'ensemble ou à un sous-ensemble de vos services à partir d'un seul emplacement, en synchronisant toutes les entités de sécurité (utilisateurs, groupes, autorisations et jetons d'accès) entre les services fédérés.
Archivage des actifs à long terme
Séparez les actifs opérationnels/infrastructures des actifs gérés tout en conservant toutes les métadonnées associées. Restaurez facilement les éléments archivés d'un simple clic et définissez des stratégies pour le nettoyage automatique des archives.
Déduplication
Les fichiers binaires sont stockés une seule fois, mais peuvent être référencés dans plusieurs dépôts via leur somme de contrôle dans la base de données, ce qui optimise votre stockage.
Stockage d’objets dans le Cloud
AWS S3, Google Cloud, Azure Blob Storage inclus avec Pro. Une licence Enterprise est requise pour les autres fournisseurs de stockage objet, comme OpenStack Swift, CEPH ou StorageGRID de NetApp.
AWS S3, Google Cloud, Azure Blob
Additional Options Available
Additional Options Available
Artifactory Query Language
AQL offre un moyen simple de formuler des requêtes complexes qui spécifient un certain nombre de critères de recherche, filtres, options de tri et champs de sortie.
Distribution De Binaires
Webhooks
Configurez Artifactory pour un déclenchement d'événements vers d'autres systèmes et applications, pour des notifications et actions que vous définissez, par exemple, les promotions sur une version.
Distribution De Binaires
Distribution de Version
Assurez une distribution rapide et sécurisée de release bundles multi-dépôts vérifiés pour synchroniser des équipes géographiquement réparties à grande échelle et accélérer les déploiements vers n'importe quelle cible : appareils sur site, cloud ou embarqués.
Terminaux de Distribution
Une instance Artifactory en lecture seule utilisée pour distribuer des logiciels à une infrastructure comme un centre de données, un point de vente ou même un appareil mobile. Prise en charge des topologies hybrides. Deux (2) terminaux inclus de base avec l'abonnement E+.
Distribution Étanche
Distribuez des release bundles vers des environnements distants avec une connectivité Internet limitée ou inexistante (sécurité à toute épreuve).
Distribution Hybride
Assurez la distribution de logiciels dans des topologies hybrides/multi-cloud : de Terminaux de Distribution auto-hébergés vers des Terminaux de Distribution dans le cloud ou vice-versa.
CI/CD
Orchestration de Pipeline
Intégrez les outils CI/CD les plus courants pour gérer et orchestrer vos pipelines CI/CD à partir d'un emplacement central. Montée en charge horizontalement, vous permettant d’avoir une solution gérée de manière centralisée qui supporte des milliers d’utilisateurs et de pipelines.
Pipelines Signés
Fournissez aux utilisateurs un moyen de s’assurer que leurs artefacts n’ont pas été falsifiés avant qu'ils ne soient soumis via le workflow CI/CD. Si l’authenticité des artefacts ne peut pas être vérifiée, ils peuvent être bloqués.
Modèles
Créez des modèles de pipeline réutilisables pour garantir la standardisation des flux de pipeline.
Secrets Centralisés
Autorisations précises et contrôle d'accès sécurisé avec une gestion centralisée des secrets. Chaque étape d’un pipeline s’exécute dans son propre nœud de build isolé.
Pipelines as Code
La syntaxe YAML, facile à utiliser, est standardisée dans les étapes du pipeline.
Visualisation du Flux de Travail en Temps Réel
Visualisation interactive en temps réel montrant les derniers statuts et dépendances selon les étapes et les pipelines.
Support Multi SE
Exécutez des builds sous Linux, Windows et Mac OS.
Les bases de la sécurité (Xray)
Sécurité Avancée
Conservation
SECURITY
Analyse des Vulnérabilités de Sécurité Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les vulnérabilités de sécurité dans votre chaîne d’approvisionnement logicielle.
Analyse d'Images de Conteneurs
Analyse de Docker et d'autres images de conteneur pour détecter des vulnérabilités de sécurité open source.
Base de Données Premium de Vulnérabilités
Base de données des vulnérabilités complète de haute qualité qui intègre les données de NVD, GitHub, Ubuntu, Debian, Red Hat, PHP et de l’équipe de recherche en matière de sécurité JFrog.
Analyse de la Conformité des Licences Open Source
Analysez les artefacts logiciels open source dans les dépôts, les builds et les release bundles pour détecter les problèmes de conformité des licences dans votre chaîne d'approvisionnement logicielle.
Données CVE Améliorées avec Mitigation Pas À Pas
La base de données de haute qualité de JFrog sur les vulnérabilités est enrichie par l'équipe de recherche sur la sécurité, en vue de fournir des informations plus spécifiques et détaillées sur la vulnérabilité, ses cas d’utilisation et ses possibilités de mitigation.
Détection des Packages Malveillants
Détectez et supprimez les packages malveillants à l'aide d'informations sur les packages malveillants agrégées en continu provenant de JFrog et de sources globales.
Export et Build SBOM
Créez et exportez vos SBOM aux formats standards du secteur : SPDX et CycloneDX. Exportez-les dans différents formats de fichiers, y compris .json, .xls et .xml.
Risque Opérationnel
Signalez et/ou bloquez les packages susceptibles d'avoir des problèmes de maintenance et une dette technique selon vos stratégies.
Prise en charge de l’IDE, de la CLI et de Git
Effectuez des analyses SAST et SCA dans l’IDE, JFrog CLI et Git via FrogBot de JFrog, pour une expérience de développement fluide.
IDE et CLI
Scan de modèles ML
Détectez les modèles malveillants et appliquez la conformité des licences.
Détection Des Secrets Divulgués
Détectez les secrets exposés dans des conteneurs stockés dans JFrog Artifactory, afin d'empêcher toute fuite accidentelle de jetons internes ou d'identifiants.
Analyse de sécurité de code (SAST)
Analysez le code source à la recherche de vulnérabilités de sécurité zero-day à corriger avant le build. Permettez aux développeurs d’écrire du code approuvé dans leur workflow quotidien.
Analyse SAST effectuée localement
Grâce au client SAST léger, toutes les analyses ont lieu localement sur la machine de développement. Aucun code propriétaire n’est téléchargé dans le Cloud.
Moteur SAST optimisé pour la vitesse et la précision
Les modèles et règles propriétaires permettent le traitement de ~1KLOC par seconde, avec une plus grande précision par rapport aux autres solutions SAST.
Analyse De Sécurité Contextuelle
Identifiez et hiérarchisez, afin de déterminer si les vulnérabilités OSS dans les conteneurs sont réellement exploitables.
Sécurité IaC
Sécurisez les fichiers IaC stockés dans JFrog Artifactory, afin de détecter au plus tôt les mauvaises configurations d'infrastructure et de cloud susceptibles d'être exploitables.
Protection De l'Open Source Non Sécurisé
Repérez les problèmes de configuration, les mauvaises pratiques en matière de sécurité et l'utilisation non sécurisée de bibliothèques OSS populaires associés au cadre d'application.
Blocage automatisé des packages OSS
Blocage automatisé et fluide, basé sur des règles, des OSS non sécurisés définis par l’entreprise. Par exemple, ceux avec des CVE de gravité élevée, des packages malveillants, etc.
Politiques prêtes à l’emploi
Politiques de conservation prédéfinies pour les packages malveillants, la CVE, le risque opérationnel et l’utilisation des licences.
Notifications aux développeurs
Les développeurs sont alertés par email si l'utilisation du package OSS qui les intéresse a été bloquée.
Piste d’audit d’action
Consignez toutes les actions contre les OSS introduites dans votre écosystème de développement, telles que : autoriser, bloquer ou avertir.
Catalogue de packages OSS
Explorez les packages OSS et découvrez leurs versions, vulnérabilités, données de licence, risques opérationnels et s’ils ont des dépendances.
Connect Basic
Available Only on Cloud
Connect Standard
Available Only on Cloud
Connect Premium
Available Only on Cloud
IoT
Gestion d'appareils IoT complète
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
Intégration d'Artifactory et Xray
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
Appareils inclus
Les groupes vous permettent de créer des groupes de périphériques, y compris des hiérarchies de groupes. Les étiquettes vous permettent d'attribuer des étiquettes personnalisées aux appareils.
10 appareils inclus
Nombre max. d'appareils
Une solution de mise à jour logicielle personnalisable et facile à utiliser avec des capacités de restauration étendues, conçue pour les appareils IoT Edge basés sur Linux.
Appareils Illimités Appareil supplémentaire 0,30 $/mois par mois
Groupes et balises
Les groupes vous permettent de créer des groupes de périphériques, y compris des hiérarchies de groupes. Les étiquettes vous permettent d'attribuer des étiquettes personnalisées aux appareils.
20 groupes, 20 balises
Mise à jour du logiciel de l'appareil
Une solution de mise à jour logicielle personnalisable et facile à utiliser avec des capacités de restauration étendues, conçue pour les appareils IoT Edge basés sur Linux.
Contrôle et accès à distance
L'outil de contrôle à distance vous permet de vous connecter à votre terminal Linux via un ssh basé sur le web. L'outil d’accès à distance vous permet de vous connecter à distance au port réseau local de votre périphérique Linux pour transférer des connexions telles que : VNC, SSH, serveur avec affichage web
Commandes à distance
L'outil de commande à distance vous permet d'exécuter des commandes bash à distance sur plusieurs périphériques Linux en un seul clic et d'afficher la sortie complète des commandes.
Processus surveillés
L'outil de surveillance des processus vous permet de voir si des processus spécifiques sont en cours d'exécution dans l'appareil et de recevoir une alerte en cas de blocage du processus.
3
Moniteur de ressources (CPU, RAM, Disque)
L'outil de surveillance des ressources vous permet d'afficher l'historique d'utilisation de la RAM, du processeur et du disque de vos périphériques en un seul endroit.
Alertes
Les alertes vous permettent de configurer des notifications et des actions via JFrog Connect Agent et les API basées sur des déclenchements collectés à partir de divers points de données dans votre flotte d'appareils.
E-mail/Webhook
Récupérer les journaux
L'outil Journaux vous permet de récupérer des fichiers journaux à distance à partir de votre appareil.
250 Mo/mois
Vue cartographique
JFrog Connect indique où se trouvent vos appareils sur une carte, en fonction de l'adresse IP publique de l'appareil ou d'un emplacement défini manuellement.
Comptes utilisateur
Nombre total de comptes d'utilisateurs inclus dans le plan.
6
Assistance
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
API REST
L'API Connect REST vous permet d'obtenir des informations par programmation sur la flotte d'appareils et de prendre des mesures comme la planification d'un déploiement de mises à jour, l'envoi de commandes à distance, la récupération de fichiers journaux, le changement de nom d'un appareil, etc.
Cycle de communication
Le cycle de communication représente le temps séparant les messages persistants successifs que le périphérique envoie aux serveurs JFrog Connect. Le nombre dans le tableau représente le nombre minimum de secondes que vous pouvez définir pour le cycle de communication.
25 secondes
Pro
Pro X
Enterprise X
Enterprise+
PLATFORM & SERVICES
Tableau de Bord Administrateur
Assurez la visibilité de la santé et de l'état de vos déploiements et services de la plateforme JFrog enregistrés, y compris les connexions entre les déploiements JFrog sur des sites géographiques du monde entier, et même l'analyse descendante pour visualiser l'état d'un seul de ces derniers et de ses services associés.
Multi-Cloud
Mettez en place et connectez plusieurs instances de JFrog entre différents fournisseurs de Cloud avec une même expérience homogène.
Support Communautaire
Accédez à une documentation produit régulièrement mise à jour et à l'assistance de la communauté via des sources telles que Stack Overflow.
Support client SLA 24 h/24, 7 j/7
Les tickets de support sont traités par notre équipe d'ingénieurs de support développeur dans le cadre de SLA définis.
Support "High Touch"
Inclut un support SLA 24 h/24 7 j/7 ainsi qu'un interlocuteur assigné qui vous contacte régulièrement afin de garantir votre réussite.
Platinum Support
Un support de la plus haute qualité, comprenant un responsable de compte technique désigné, un SLA accéléré, des processus hiérarchisés, etc.
En Option
Authentification
Permettez aux services informatiques d’automatiser les processus entre l’identité des utilisateurs et les fournisseurs de services, notamment Okta et Azure Active Directory (AD).
LDAP / SAML
LDAP / SAML
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
Contrôles d’accès basés sur un rôle
Attribuer aux utilisateurs des rôles configurables régissant les accès et les actions disponibles.
Gestion d’ID SCIM
Permettez aux services informatiques d’automatiser les processus entre l’identité des utilisateurs et les fournisseurs de services, notamment Okta et Azure Active Directory (AD).
Gestion de Coffre-fort Externe
Stockez les clés de signature (clés GPG, clés RSA et clés approuvées) utilisées pour signer secrètement les packages et les release bundles JFrog Distribution.
Foire aux Questions
Quels sont les programmes d’installation disponibles pour les instances JFrog auto-hébergées ?
JFrog prend en charge un certain nombre d’options d’installation auto-hébergées, notamment Docker, RPM, Debian, Linux, Windows, etc. La liste complète des programmes d'installation est disponible ici. Une installation Kubernetes est requise pour tirer parti des fonctionnalités de sécurité avancées.
Quelles sont les options disponibles pour le support client ?
JFrog propose quatre niveaux de support client :
- Support communautaire - Disponible pour les solutions gratuites et les abonnements Pro - JFrog maintient la documentation publique, la base de connaissances et engage des conversations sur Stack Overflow.
- Support SLA 24/7 sur site unique - Disponible pour les clients Pro X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels.
- Support SLA 24/7 sur plusieurs sites - Disponible pour les clients Enterprise X - Accès à nos ingénieurs de support internationaux avec des temps de réponse contractuels pour vos différents déploiements de JFrog Platform.
- High Touch Support 24/7 - Disponible pour les clients Enterprise+ - Les comptes se voient attribuer un responsable technique qui les assiste de manière proactive avec l'adoption, les bonnes pratiques et l'utilisation. Les temps de réponse sont également plus rapides.
- Support Platinum - En option pour les clients Enterprise+ - Notre plus haut niveau de support avec les meilleurs délais de support, une équipe de support et de compte dédiée, des vérifications de feuille de route et d'autres avantages.
Que sont les développeurs contributeurs pour la sécurité avancée et puis-je en ajouter d'autres ?
Un développeur contributeur se définit comme un développeur contribuant à la création ou à la mise à jour d’un artefact logiciel ou d’un projet (comme une image docker) qui a été analysé par les fonctionnalités de JFrog Advanced Security au cours des 90 derniers jours. Pour « contribuer », ils peuvent soumettre du code, des scripts, mettre à jour des configurations, télécharger un package public ou un artefact, etc. Un seul développeur contribuant à plusieurs projets ne sera pas considéré comme plusieurs développeurs contributeurs.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Pour les fonctionnalités répertoriées sous Advanced Security, JFrog facture en fonction du nombre de développeurs contributeurs.
Les clients Enterprise X qui ajoutent des fonctionnalités Advanced Security ont droit à 50 développeurs contributeurs de base par mois, et les clients Enterprise+ qui ajoutent des fonctionnalités Advanced Security ont droit à 200 développeurs contributeurs de base par mois.
D’autres développeurs contributeurs sont disponibles à l’achat.
Existe-t-il une version auto-hébergée de JFrog Connect (solutions IoT) ?
JFrog Connect peut être déployé dans des environnements auto-hébergés et est actuellement disponible pour les premiers clients. Contactez-nous pour obtenir un POC de la version auto-hébergée de JFrog Connect.
Je suis un client existant souhaitant passer au niveau supérieur.
Si vous êtes un client existant qui souhaite passer au niveau supérieur ou mettre à jour son forfait, notre équipe de compte est là pour vous aider. Veuillez nous contacter ici.
