helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
JFrog Curationはソフトウェアのサプライチェーンを保護し、悪意のあるオープンソースパッケージやリスクの高いオープンソースパッケージが侵入する前に早期にブロックすることができます。有害なパッケージ、脆弱なパッケージ、危険なパッケージをシームレスに特定し、セキュリティ、コンプライアンス、開発者の生産性を向上させます。この機能は、IDE拡張機能やモデルなどの他のサードパーティのダウンロードにも拡張されます。
サードパーティのパッケージのダウンロードを制御および可視化します。組織の連携を促進し、開発者とDevSecOpsのエクスペリエンスを向上させ、コスト削減を実現します。
組織がダウンロードしたオープンソースパッケージ、IDE拡張機能、モデルを追跡して、一元的な可視性と制御を実現します。有害なパッケージが包括的なソフトウェアサプライチェーンプラットフォームの一部としてソフトウェア開発パイプラインに入るのを防ぎます。
既知および未知の脅威から保護し、信頼できるソフトウェアパッケージ、安全なIDE拡張機能、およびモデルのみをソフトウェア開発パイプラインに許可します。開発チームは、事前に承認されたオープンソースコンポーネントのみを使用して開発していることを確信できます。
自動化されたポリシーは、既知の脆弱性、悪意のあるコード、運用上のリスク、またはライセンスコンプライアンスの問題があるサードパーティのダウンロードをブロックします。定義済みのテンプレートから選択することで、組織で使用されるオープンソースに対するガバナンスを推進します。詳しく見る
JFrog Catalogで使用するオープンソースパッケージのメタデータを調べます。バージョン履歴、セキュリティ脆弱性、OpenSSFスコア、ライセンスデータ、運用リスク、依存関係や推移的な脆弱性の有無を確認します。1,200万を超えるOSSパッケージがカタログ化されており、簡単に参照できます。
透明性と説明責任により、開発者が使用するオープンソースを簡単に監査できます。SDLCに入る前にソフトウェアパッケージをシームレスに統合して審査することで、開発者エクスペリエンスが向上し、修復作業の削減とコストの削減につながります。
史上最大のデータ侵害は、アクセストークンの漏洩によるものでした。個人を特定できる情報を含む10億件の記録が盗まれました。次のデータ侵害の筋書きどおりにならないよう、資格情報と秘密の情報が悪意のある攻撃者の手に渡らないようにしてください。
このすべてのリサーチの影響をご覧になりますか?JFrog Xrayが手動による修復を減らし、安全なリリースを加速することで、チームの時間を節約する方法をご覧ください。
セキュリティの節約時間を計算する
はい
キュレーションは、依存関係がArtifactoryにキャッシュされる前にチェックします。そのため、キュレーションは、組織に導入される依存関係を事前に検証するのに役立ちます
キュレーションは、新しい脆弱性の侵入を防ぐことで、修復にかかる時間を短縮し、バックログを迅速に削除します
セキュリティ、ライセンスコンプライアンス、運用およびカスタム条件
開発者マシン:依存関係を追加または更新する際のリアルタイムのフィードバックの提供
CI/CDパイプライン:ビルド中にコードをスキャンして、危険な依存関係がデプロイされないようにする
CVEを手動で検索するのは時間がかかり、全体像を把握することはできません。キュレーションは、このプロセスを自動化し、ワークフローに統合し、ライセンス情報や運用リスクなどの追加のコンテキストを提供します。また、特定の依存関係ツリー内の脆弱性の影響を理解するのにも役立ちます
はい、JFrog Curationは主にオープンソース ソフトウェアの依存関係の分析と管理に重点を置いています
キュレーションは、クライアントのリクエストを分析し、指定されたポリシー条件を適用することで、Artifactoryのリモートリポジトリと連携します
JFrog Platform内の統合により、ソフトウェアサプライチェーンを管理するための統一されたエクスペリエンスが提供されます。アーティファクトとチェック、関連するリスクに基づく制御の全体的なビューを1か所で把握し、ガバナンスとセキュリティの取り組みを合理化します。
JFrog Catalog which is Curation's vulnerability databases is regularly updated with the latest information from various security sources to ensure you have the most up-to-date risk assessments
Block and Dry-run
Yes
Yes
Yes
Curation uses JFrog Catalog - https://jfrog.com/help/r/jfrog-security-user-guide/products/catalog
No, Curation and Xray work together to check and control OSS dependencies with slightly different use cases. Xray continuously checks dependencies through the SDLC and Curation checks them before they enter your development environment.
Yes. By applying automated policies, JFrog Curation acts as an intelligent gatekeeper that proactively vets and approves every extension. It directly blocks harmful or vulnerable tools before developers can install them, securing the "final mile" of the software supply chain right at the developer's IDE.
Yes. With the new multi-site curation capability, JFrog Curation enforces governance policies consistently across distributed sites, while still being managed from a single point of control. supports governance from a single point of control
