JFrogChina
作者JFrogChina2021-10-09 14:25
DevOps领域专家, JFrog

JFrog杰蛙科技|中标中国银联商务组件安全管理工具采购项目

字数 879阅读 469评论 0赞 0

近期, 杰蛙科技(北京)有限公司中标中国银联商务组件安全管理工具采购项目。 该项目是建设银联商务的组织级组件制品仓库,遵从投产组件单一可信源的要求;加强对开源组件的安全漏洞扫描、定位与反馈,进一步提升银联商务软件组件制品的管理水平、降低生产的安全风险,以及提升软件系统的交付效率。

随着软件研发模式的演进和业务的快速发展,软件交付的速度越来越快,交付件的种类也越来越多样化。然而,银联商务研发环境中的自研、开源及商业软件组件均未纳入统一管理,存在管理成本偏高、依赖关系不清晰、安全漏洞发现不及时等问题,在发现软件制品包含安全漏洞时,不能快速、准确的确定影响范围,存在一定的安全风险,也严重影响了应用系统上线的速度和质量。

JFrog Artifactory作为目前业界主流的全语言组件管理软件,可以实现软件研发、测试、交付全流程的软件组件集中、统一、一致的管理,能够记录和管理组件之间的正、反向依赖关系,还可以通过属性配置或流水线脚本很方便的与其它工具集成,形成一个完整的DevOps流程;企业级Artifactory支持高可用、同城多活、异地热备容灾、高并发等功能;Artifactory本地集成的Xray安全组件可以主动、第一时间在CI/CD流水线中对软件组件进行多层次漏洞扫描,并提供精准通知、影响范围分析、阻断漏洞扩散、漏洞扫描左移等DevSecOps最佳实践。

JFrog Artifactory是目前市场上唯一支持全语言、主动安全扫描的软件组件管理软件 , 克服了使用不同软件包管理系统的复杂性,也为开源治理提供了有力的支持。目前, 中国银行、农业银行、交通银行、招商银行、中信银行、上交所、中金所等多家金融企业都已购买了JFrog Artifactory用于自身的软件组件管理和开源治理工作。

JFrog杰蛙科技在国内已经服务了华为、中兴通讯、浪潮、招商银行,浦发银行,平安银行,泰康保险,易保科技,腾讯,京东,滴滴出行等各行业上百家客户,JFrog杰蛙科技的宗旨是为企业客户提供二进制包管理、分发和安全扫描通用解决方案,从而使客户能够更快的发布软件。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料