Un SCA moderne pour des artefacts logiciels évolutifs
Scannez les packages open source que vous utilisez à la recherche de vulnérabilités connues. Identifiez les vulnérabilités et corrigez les failles de sécurité rapidement et proprement.
Analyse de composition logicielle pour code source et fichiers binaires
Identifiez et résolvez les failles de sécurité et les problèmes de conformité aux licences dans vos dépendances open source grâce à une détection améliorée des CVE. Détectez, hiérarchisez et atténuez les problèmes de conformité des licences, et accélérez leur résolution. Générez et exportez automatiquement les formats SBOM SPDX, CyloneDX (VEX), standard de l’industrie. Accélérez la résolution de problèmes grâce à des détails et des correctifs actualisés sur des CVE de premier plan, fournis par l’équipe de recherche en sécurité de JFrog.
Éliminez les packages malveillants de votre cycle de développement logiciel
Découvrez et éliminez les packages indésirables ou inattendus en utilisant la base de données unique de JFrog sur les packages malveillants identifiés. La base de données est alimentée par des milliers de packages identifiés par notre équipe de recherche dans des dépôts communs, ainsi que par des informations sur les packages malveillants agrégées en permanence à partir de sources mondiales.
Blocages des packages indésirables grâce à des politique de risque opérationnel
Automatisez la gestion des risques pour éviter les problèmes de maintenance des packages et la dette technique. Permettez le blocage transparent des packages grâce à des règles personnalisables basées sur des attributs tels que le nombre de maintenanciers, la fréquence de maintenance, l’âge de la version et le nombre de commits.
Shift left ! Autant que possible.
Scan précoce des paquets pour détecter les vulnérabilités, les failles de sécurité et les violations de licence grâce à des outils conçus pour les développeurs. Visualisez les vulnérabilités avec les options de remédiation et le contexte directement dans votre IDE. Automatisez votre pipeline avec notre outil CLI pour les scans de dépendances, de conteneurs et de vulnérabilités à la demande. Un scan précoce permet de minimiser les menaces, de réduire les fixes et de réaliser des économies.
Sécurité avancée
conçue pour DevOps
Simplifiez-vous la vie en identifiant rapidement les packages open source qui doivent être corrigés et la manière de le faire, à chaque étape du processus de votre développement logiciel.
Essayez JFrog Advanced Security !Pourquoi nos clients font confiance à JFrog
“La plupart des grandes entreprises ont plusieurs implantations et il est essentiel pour ces entreprises de gérer efficacement l’authentification et l’autorisation entre les sites. JFrog Enterprise+ nous fournira une configuration idéale, qui nous permettra de répondre à nos exigences rigoureuses dès le début. Ses fonctionnalités avancées, telles que la fédération d’accès, réduiront nos frais généraux en maintenant les utilisateurs, les autorisations et les groupes synchronisés entre les sites.”
Siva Mandadi
DevOps - Conduite autonome avec Mercedes
“JFrog Enterprise+ augmente la productivité des développeurs et élimine la frustration. JFrog Distribution est essentiellement un réseau de livraison de contenu sur site qui facilite la distribution de logiciels vers des sites distants de manière fiable. En revanche, JFrog Fédération d’accès nous permet de partager facilement les identifiants, les accès et les membres de groupes entre différents sites.”
Artem Semenov
Senior Manager pour DevOps et Outils,
Align Technology
Align Technology
"Au lieu d’un cycle de 15 mois, nous pouvons aujourd’hui livrer virtuellement sur demande."
Martin Eggenberger
Architecte en chef,
Monster
Monster
“En tant qu'ingénieur DevOps expérimenté, je sais combien il peut être difficile de suivre les innombrables types de forfaits hérités ou nouveaux, que les entreprises possèdent dans leur inventaire JFrog a toujours fait un travail phénoménal pour assister nos équipes et leur permettre d'être toujours efficaces et opérationnelles. Car si JFrog ne fonctionne plus, nous pouvons tout aussi bien rentrer chez nous. Heureusement, en nous appuyant aussi sur l'infrastructure AWS, nous savons que nous pouvons travailler en toute confiance partout où notre entreprise l'exige, aujourd'hui comme demain. ”
Joel Vasallo
Responsable du Cloud DevOps,
Redbox
Redbox
“Les capacités d’Artifactory sont ce qui nous permet de faire ce que nous pouvons faire aujourd’hui... Avec Xray, [la sécurité] est une évidence : elle est intégrée, il suffit de l’allumer. Ouah ! En ce qui me concerne c'est amplement suffisant.”
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
Hitachi Vantara
“Lorsque nous avons rencontré ce problème avec log4j, il a été annoncé vendredi après-midi et [avec JFrog], le lundi à midi, nous avions déployé le correctif dans toutes les villes.”
Hanno Walischewski
Chief System Architect,
Yunex Traffic
Yunex Traffic
“L’une des leçons que nous avons tirées de ce compromis est qu'en général, il faut organiser votre système de manière à ne jamais assembler directement à partir d’Internet sans aucun outil de scan en place pour valider les dépendances que vous intégrez dans vos builds. Pour cela, nous utilisons une instance de JFrog® Artifactory®, et non le service Cloud, pour héberger nos dépendances. Il s'agit de la seule source valide pour tous les artefacts logiciels destinés au test, à la production ou aux publications sur site.”
SolarWinds
"Depuis son passage à Artifactory, notre équipe a pu réduire considérablement notre charge de maintenance... Nous pouvons aller de l’avant
et être une organisation DevOps plus approfondie."
Stefan Krause
Ingénieur logiciel,
Workiva
Workiva
“Plus de 300 000 utilisateurs dans le monde font confiance à PRTG pour superviser les parties vitales de leurs réseaux de différentes tailles. Par conséquent, nous avons l'obligation de développer et d’améliorer non seulement notre logiciel en lui-même, mais aussi les processus de sécurité et de publication qui l’entourent. JFrog nous aide à y parvenir de la manière la plus efficace.”
Konstantin Wolff
Ingénieur infrastructure,
Paessler AG
Paessler AG
“Selon moi, JFrog Connect est un outil de mise à l’échelle qui me permet de déployer des intégrations IoT de périphérie beaucoup plus rapidement et de les gérer à plus grande échelle. Il requiert moins d’interventions manuelles et ponctuelles lors de la connexion à différents sites clients comportant différentes exigences en matière de VPN et de pare-feu. ”
Ben Fussell
Ingénieur d'intégration systèmesv,
Ndustrial
Ndustrial
"Nous avions envie de comprendre ce que nous pouvions vraiment utiliser au lieu d’avoir cinq ou six applications différentes, que nous devions entretenir. Nous nous demandions si nous pouvions utiliser une solution unique. Et Artifactory est arrivé. C'est une interface unique pour nous, qui nous a fourni tout ce dont nous avions besoin. "
Keith Kreissl
Développeur principal,
Cars.com
Cars.com
“La plupart des grandes entreprises ont plusieurs implantations et il est essentiel pour ces entreprises de gérer efficacement l’authentification et l’autorisation entre les sites. JFrog Enterprise+ nous fournira une configuration idéale, qui nous permettra de répondre à nos exigences rigoureuses dès le début. Ses fonctionnalités avancées, telles que la fédération d’accès, réduiront nos frais généraux en maintenant les utilisateurs, les autorisations et les groupes synchronisés entre les sites.”
Siva Mandadi
DevOps - Conduite autonome avec Mercedes
“JFrog Enterprise+ augmente la productivité des développeurs et élimine la frustration. JFrog Distribution est essentiellement un réseau de livraison de contenu sur site qui facilite la distribution de logiciels vers des sites distants de manière fiable. En revanche, JFrog Fédération d’accès nous permet de partager facilement les identifiants, les accès et les membres de groupes entre différents sites.”
Artem Semenov
Senior Manager pour DevOps et Outils,
Align Technology
Align Technology
"Au lieu d’un cycle de 15 mois, nous pouvons aujourd’hui livrer virtuellement sur demande."
Martin Eggenberger
Architecte en chef,
Monster
Monster
“En tant qu'ingénieur DevOps expérimenté, je sais combien il peut être difficile de suivre les innombrables types de forfaits hérités ou nouveaux, que les entreprises possèdent dans leur inventaire JFrog a toujours fait un travail phénoménal pour assister nos équipes et leur permettre d'être toujours efficaces et opérationnelles. Car si JFrog ne fonctionne plus, nous pouvons tout aussi bien rentrer chez nous. Heureusement, en nous appuyant aussi sur l'infrastructure AWS, nous savons que nous pouvons travailler en toute confiance partout où notre entreprise l'exige, aujourd'hui comme demain. ”
Joel Vasallo
Responsable du Cloud DevOps,
Redbox
Redbox
“Les capacités d’Artifactory sont ce qui nous permet de faire ce que nous pouvons faire aujourd’hui... Avec Xray, [la sécurité] est une évidence : elle est intégrée, il suffit de l’allumer. Ouah ! En ce qui me concerne c'est amplement suffisant.”
Larry Grill,
DevSecOps Sr. Manager,
Hitachi Vantara
Hitachi Vantara
“Lorsque nous avons rencontré ce problème avec log4j, il a été annoncé vendredi après-midi et [avec JFrog], le lundi à midi, nous avions déployé le correctif dans toutes les villes.”
Hanno Walischewski
Chief System Architect,
Yunex Traffic
Yunex Traffic
“L’une des leçons que nous avons tirées de ce compromis est qu'en général, il faut organiser votre système de manière à ne jamais assembler directement à partir d’Internet sans aucun outil de scan en place pour valider les dépendances que vous intégrez dans vos builds. Pour cela, nous utilisons une instance de JFrog® Artifactory®, et non le service Cloud, pour héberger nos dépendances. Il s'agit de la seule source valide pour tous les artefacts logiciels destinés au test, à la production ou aux publications sur site.”
SolarWinds
"Depuis son passage à Artifactory, notre équipe a pu réduire considérablement notre charge de maintenance... Nous pouvons aller de l’avant
et être une organisation DevOps plus approfondie."
Stefan Krause
Ingénieur logiciel,
Workiva
Workiva
“Plus de 300 000 utilisateurs dans le monde font confiance à PRTG pour superviser les parties vitales de leurs réseaux de différentes tailles. Par conséquent, nous avons l'obligation de développer et d’améliorer non seulement notre logiciel en lui-même, mais aussi les processus de sécurité et de publication qui l’entourent. JFrog nous aide à y parvenir de la manière la plus efficace.”
Konstantin Wolff
Ingénieur infrastructure,
Paessler AG
Paessler AG
“Selon moi, JFrog Connect est un outil de mise à l’échelle qui me permet de déployer des intégrations IoT de périphérie beaucoup plus rapidement et de les gérer à plus grande échelle. Il requiert moins d’interventions manuelles et ponctuelles lors de la connexion à différents sites clients comportant différentes exigences en matière de VPN et de pare-feu. ”
Ben Fussell
Ingénieur d'intégration systèmesv,
Ndustrial
Ndustrial
"Nous avions envie de comprendre ce que nous pouvions vraiment utiliser au lieu d’avoir cinq ou six applications différentes, que nous devions entretenir. Nous nous demandions si nous pouvions utiliser une solution unique. Et Artifactory est arrivé. C'est une interface unique pour nous, qui nous a fourni tout ce dont nous avions besoin. "
Keith Kreissl
Développeur principal,
Cars.com
Cars.com
Cutting Edge Security Research
Notre équipe dévouée d’ingénieurs et de chercheurs en sécurité s’engage à faire progresser la sécurité des logiciels par la découverte, l’analyse et l’exposition de nouvelles vulnérabilités et méthodes d’attaque. Ils réagissent rapidement en effectuant des recherches approfondies et en mettant rapidement à jour notre base de données.
Leur recherche améliore les données CVE utilisées dans JFrog Xray, en fournissant plus de détails, de contexte et de remédiation étape par étape pour les développeurs. Leurs algorithmes avancés sont mis en œuvre dans JFrog Xray, par exemple l’analyse contextuelle CVE.
720+
Résultats publiés
630+
Packages malveillants découverts
500+
Vulnérabilités zero-day détectées
16
Outils de sécurité OSS publiés
Autres ressources sur la sécurité
Security Research Report
In-Depth Analysis of The Top Open Source Security Vulnerabilities
Testez JFrog par vous-même
Trial
Get first-hand experience using all our advanced security features on the JFrog platform
- Unlimited use for 14-days
- Get started immediately
- Available on cloud & self-hosted
Book a demo
Get a more personalized , interactive experience with a JFrog specialist. Available in both group and 1:1 format
- Available live monthly and on-demand
- Step by step walkthrough with a Jfrog security expert
- Ask questions live and get guidance
- Use your own images or Jfrog sample files
