中文 | EN

企业唯一可信源建设

很多企业在软件交付过程中使用 FTP 进行 war包,zip包等进行传递,这样会导致交付交付包缺失信息,如版本管理的配置变更在哪,版本是否通过了代码扫描,漏洞扫描,自动化测 试和测试团队的 Approve?这些信息的缺失会导致沟通成本急剧上升,造成人力和 时间的大量浪费

企业制品资源异地容灾机构架构

方案优势

唯一性

唯一可信源是企业内部所有通过审批批准的软件唯一存放的仓库,包括 war 包,Docker镜像,zip包等,以及第三方开源组件,为生产环境提供唯一可信的制品。

可信任

唯一可信源里的制品均有元数据描述制品的生命周期和质量信息;如需求变更信息,发布批次号,部署阶段等生命周期信息;单元测试,接口测试,漏洞扫描,UAT人工测试等质量信息。

安全性

制品均经过漏洞扫描工具的扫描,如发现高危漏洞,及时使构建失败,防止风险软件进入下一个交付阶段,提前发现并修复漏洞,降低修复成本的前提下还可以保障软件交付安全。

涉及产品

JFrog Artifactory

Enterprise UniversalRepository Manager

JFrog Xray

Container Security andUniversal Artifact Analysis

BeyondContainer

容器云

BeyondContainer

容器云

立刻试用, 开启 DevSecOps 之旅…

立即试用

杰蛙科技(北京)有限公司 | copyright © 2020 杰蛙科技. 京ICP备19060010号-1