在軟體開發加速、開源組件大量使用的今天，制品管理與供應鏈安全已成為企業不可忽視的關鍵。

本工作坊將結合簡報與現場示範，展示 JFrog 如何提供從研發到交付、從元件來源到最終部署，全方位的 DevSecOps 解決方案。內容涵蓋：

• JFrog Artifactory：統一管理各類型制品（Maven、Docker、NPM 等）
• JFrog Xray：即時掃描制品中的漏洞與合規風險
• Curation：從源頭篩選與治理開源組件，防範風險引入
• JFrog Advanced Security：擴展安全防護到容器映像（Images）、基礎設施即代碼（IaC）、源碼（Source Code）與運行時掃描（Runtime Security）

透過完整示範，參與者將清晰理解如何在實際開發流程中，整合制品管理與安全治理，構建可信、可控的軟體供應鏈。

• 理解現代制品庫管理的重要性與最佳實踐
• 學會導入供應鏈安全掃描與治理策略
• 掌握如何用 JFrog 平台落地完整的 DevSecOps 流程
• 獲得真實案例啟發，應對實際生產環境的安全挑戰

開場介紹（10 分鐘）

• 軟體供應鏈安全的重要性
• DevSecOps 與傳統 DevOps 的差異

JFrog 平台概覽（10 分鐘）

• Artifactory、Xray、Curation、Advanced Security 簡介

制品庫管理示範（20 分鐘）

• 建立制品庫
• 上傳、下載 artifact
• 權限與版本推進管理

供應鏈安全掃描示範（15 分鐘）

• Xray 掃描漏洞與合規問題
• Curation 組件治理示範

進階安全防護示範（20 分鐘）

• Advanced Security 掃描容器、源碼、IaC

總結與問答（15 分鐘）

• DevSecOps 落地建議
• 現場答疑交流

本時段的工作坊將以演講形式進行，與會者無需攜帶筆電或其他設備。