在軟體開發加速、開源組件大量使用的今天,制品管理與供應鏈安全已成為企業不可忽視的關鍵。
本工作坊將結合簡報與現場示範,展示 JFrog 如何提供從研發到交付、從元件來源到最終部署,全方位的 DevSecOps 解決方案。內容涵蓋:
- JFrog Artifactory:統一管理各類型制品(Maven、Docker、NPM 等)
- JFrog Xray:即時掃描制品中的漏洞與合規風險
- Curation:從源頭篩選與治理開源組件,防範風險引入
- JFrog Advanced Security:擴展安全防護到容器映像(Images)、基礎設施即代碼(IaC)、源碼(Source Code)與運行時掃描(Runtime Security)
透過完整示範,參與者將清晰理解如何在實際開發流程中,整合制品管理與安全治理,構建可信、可控的軟體供應鏈。