各チームは、オープンソースパッケージ、AIモデル、MCPサーバー、IDE拡張機能を毎日何千件もリクエストしています。 リクエスト時点で自動化されたガバナンスがなければ、悪意のある、またはコンプライアンスに準拠していないサードパーティコンポーネントが検知されないままソフトウェアサプライチェーンに入り込み、セキュリティエクスポージャー、コンプライアンスのギャップ、下流工程でのビルド障害を引き起こします。
JFrog CurationはJFrog Catalogを基盤としており、JFrogの専任セキュリティリサーチチームの支援のもと、1,200万超のコンポーネント全体にわたってインテリジェンスを継続的に強化します。
以下の方法を学びます。
- リクエスト時点で脅威をブロック: 悪意のある、脆弱な、またはコンプライアンスに準拠していないサードパーティ製コンポーネントが環境に侵入するのを自動的に防止します。 手動介入は不要です。
- 開発者の作業効率を維持:コンポーネントがブロックされた場合、Curationは自動的に次の準拠バージョンを提供するので、ビルドが壊れることはなく、開発者が待つ必要もありません。
- すべてのチームと拠点で1つのポリシーを使用:ポリシーを一度設定するだけで、すべてのリポジトリ、チーム、拠点にわたって自動的に適用し、コンプライアンスのための完全な監査証跡を実現します。
企業全体で一元化された可視性と制御を実現: チームがリクエストするすべてのサードパーティ製コンポーネントをリアルタイムで追跡・統制します。 オープンソースパッケージ、AIモデル、MCPサーバー、IDE拡張機能を1か所に集約し、単一のポリシーの下で管理.