從制品管理到供應鏈防護:用 JFrog 打造現代 DevSecOps 流程

在軟體開發加速、開源組件大量使用的今天,制品管理與供應鏈安全已成為企業不可忽視的關鍵。

本工作坊將結合簡報與現場示範,展示 JFrog 如何提供從研發到交付、從元件來源到最終部署,全方位的 DevSecOps 解決方案。內容涵蓋:

  • JFrog Artifactory:統一管理各類型制品(Maven、Docker、NPM 等)
  • JFrog Xray:即時掃描制品中的漏洞與合規風險
  • Curation:從源頭篩選與治理開源組件,防範風險引入
  • JFrog Advanced Security:擴展安全防護到容器映像(Images)、基礎設施即代碼(IaC)、源碼(Source Code)與運行時掃描(Runtime Security)

透過完整示範,參與者將清晰理解如何在實際開發流程中,整合制品管理與安全治理,構建可信、可控的軟體供應鏈。

課程目標
  • 理解現代制品庫管理的重要性與最佳實踐
  • 學會導入供應鏈安全掃描與治理策略
  • 掌握如何用 JFrog 平台落地完整的 DevSecOps 流程
  • 獲得真實案例啟發,應對實際生產環境的安全挑戰
課程綱要

開場介紹(10 分鐘)

  • 軟體供應鏈安全的重要性
  • DevSecOps 與傳統 DevOps 的差異

JFrog 平台概覽(10 分鐘)

  • Artifactory、Xray、Curation、Advanced Security 簡介

制品庫管理示範(20 分鐘)

  • 建立制品庫
  • 上傳、下載 artifact
  • 權限與版本推進管理

供應鏈安全掃描示範(15 分鐘)

  • Xray 掃描漏洞與合規問題
  • Curation 組件治理示範

進階安全防護示範(20 分鐘)

  • Advanced Security 掃描容器、源碼、IaC

總結與問答(15 分鐘)

  • DevSecOps 落地建議
  • 現場答疑交流
學員自備裝置

本時段的工作坊將以演講形式進行,與會者無需攜帶筆電或其他設備。

王青 (Alex Wang)

講者

王青 (Alex Wang)

JFrog 中國技術總監
LEVEL

中階

LANGUAGE

中文

TAGS
DevSecOps (測試要趁早)
適合聽眾
DevOps 新手 (Newbie)
DevOps 老司機 (DevOps Veteran)
IT 人員/偏維運 (IT / OPS)
IT人員/偏開發 (IT / DEV)
IT人員/全都做 (IT / I have to do everything)
經營決策者 (Decision Makers)