JFrog杰蛙科技｜中标中国银联商务组件安全管理工具采购项目

近期， 杰蛙科技（北京）有限公司中标中国银联商务组件安全管理工具采购项目。 该项目是建设银联商务的组织级组件制品仓库，遵从投产组件单一可信源的要求；加强对开源组件的安全漏洞扫描、定位与反馈，进一步提升银联商务软件组件制品的管理水平、降低生产的安全风险，以及提升软件系统的交付效率。

随着软件研发模式的演进和业务的快速发展，软件交付的速度越来越快，交付件的种类也越来越多样化。然而，银联商务研发环境中的自研、开源及商业软件组件均未纳入统一管理，存在管理成本偏高、依赖关系不清晰、安全漏洞发现不及时等问题，在发现软件制品包含安全漏洞时，不能快速、准确的确定影响范围，存在一定的安全风险，也严重影响了应用系统上线的速度和质量。

JFrog Artifactory作为目前业界主流的全语言组件管理软件，可以实现软件研发、测试、交付全流程的软件组件集中、统一、一致的管理，能够记录和管理组件之间的正、反向依赖关系，还可以通过属性配置或流水线脚本很方便的与其它工具集成，形成一个完整的DevOps流程；企业级Artifactory支持高可用、同城多活、异地热备容灾、高并发等功能；Artifactory本地集成的Xray安全组件可以主动、第一时间在CI/CD流水线中对软件组件进行多层次漏洞扫描，并提供精准通知、影响范围分析、阻断漏洞扩散、漏洞扫描左移等DevSecOps最佳实践。

JFrog Artifactory是目前市场上唯一支持全语言、主动安全扫描的软件组件管理软件 ， 克服了使用不同软件包管理系统的复杂性，也为开源治理提供了有力的支持。目前， 中国银行、农业银行、交通银行、招商银行、中信银行、上交所、中金所等多家金融企业都已购买了JFrog Artifactory用于自身的软件组件管理和开源治理工作。

JFrog杰蛙科技在国内已经服务了华为、中兴通讯、浪潮、招商银行，浦发银行，平安银行，泰康保险，易保科技，腾讯，京东，滴滴出行等各行业上百家客户，JFrog杰蛙科技的宗旨是为企业客户提供二进制包管理、分发和安全扫描通用解决方案，从而使客户能够更快的发布软件。