1. 介紹 JFrog 功能：Artifactory 管理和 OpenSource 漏洞掃描。
2. Workshop 環境介紹
3. 以 log4j 為例，根據文檔進行動手實踐。

通過課程，學員可以理解為什麼需要 JFrog 統一製品庫，如何使用 JFrog Xray 進行開源組件漏洞掃描，如何修復開源組件漏洞。

1. 開發者在 JFrog Artifactory 配置倉庫進行構建。
2. 開發者進行maven構建，通過 Artifactory 進行依賴下載。
3. 開發者將構建包上傳到 Artifactory，並進行漏洞掃描。
4. 開發者將構建的 jar 包放入 docker 鏡像並構建鏡像。
5. 掃描 docker 鏡像，配置漏洞掃描策略，阻止超高危漏洞的下載。

1. 自帶筆記型電腦
2. 需安裝 JDK 1.8, Maven 3.3.0 以上版本，Docker 1. 19 以上版本

熟悉 Linux 操作