制品库
制品库
制品库用来统一管理不同格式的软件制品。 除了基本的存储功能,还提供了版本控制、访问控制、安全扫描、依赖分析等重要功能,是一种企业处理软件开发过程中产生的所有包类型的标准化方式。
制品库用来统一管理不同格式的软件制品。 除了基本的存储功能,还提供了版本控制、访问控制、安全扫描、依赖分析等重要功能,是一种企业处理软件开发过程中产生的所有包类型的标准化方式。

最新

来自主题:制品库 · 2021-11-23
随着车企、手机厂商、家电等制造企业业务的快速发展,软件应用开发规模也随之不断扩大。不同类型的交付制品的管理也成为DevOps落地的一大难题。制品分散管理,存储随意,下载困难,分发缓慢等现象长期受到产线用户挑战,急需快速解决。经过业务场景分析及用户调研后,总结为以下通用...(more)
浏览367
来自主题:DevOps · 2021-11-23
随着开源软件及组件被组织广泛应用,带来的安全风险和法务风险也愈发严重。近年来无数企业被护网行动和开源风险所影响,由于管理不严格、制度不规范,在护网行动中只能通过断网来方法,影响产品安全的同时,也对业务正常运转有极大的影响。所以开源治理的工作必然是下一阶段重点内...(more)
浏览475
来自主题:DevOps · 2021-11-16
lchqq中原银行 擅长领域:制品库, DevOps
1 会员关注
我们的经验是同步一般是单向的“包传递”,也就是所谓的“制品晋级”,开发-测试-准生产-生产库从左向右单向传递,制品包只有通过质量门禁、安全监测等步骤才能晋级到更高级别的库。应用和配置参数分离确实需要落地开展,最好使用配置中心进行配置参数管理。...
浏览727
回答3
来自主题:DevOps · 2021-11-16
wp28556259CMBC 擅长领域:制品库, DevOps, jfrog
9 会员关注
制品库自身的安全,开源产品可以扫描其源码和依赖。商业产品只能找厂商要相关材料了。内部制品的安全靠安全产品或企业内安全团队来检测,和其他应用软件的检测办法一样
浏览667
回答2
来自主题:制品库 · 2021-11-16
wp28556259CMBC 擅长领域:制品库, DevOps, jfrog
9 会员关注
我们是用的artifactory,全语言管理依赖,支持镜像仓库,配套有xray实现安全扫描
浏览682
回答3
来自主题:容器 · 2021-11-15
wp28556259CMBC 擅长领域:制品库, DevOps, jfrog
9 会员关注
个人理解软件安全管控和工具没有绑定的关系,因为安全是硬性的,无论用什么工具都必须满足企业的安全要求,即使是传统运维还是DEVOPS。传统运维和DEVOPS的区别只是把安全和质量相关的规范,做成线上化的自动的。比方说:安全部门发布的一个开源jar的安全漏洞,如何实现制品库的自动...
浏览1053
回答3
来自主题:制品库 · 2021-11-11
wp28556259CMBC 擅长领域:制品库, DevOps, jfrog
9 会员关注
通过制品的元数据管理能力,集成devops整条流水线上,每个环节都把数据记录到制品上
浏览508
回答3
来自主题:制品库 · 2021-11-11
wp28556259CMBC 擅长领域:制品库, DevOps, jfrog
9 会员关注
制品库如何统计各项目中使用依赖库 这个不太明白,所有制品库都可以统计使用的依赖库呀 如何解决依赖库中版本不一致问题 是指版本号一样,但实际不一样的制品吗
浏览409
回答2
来自主题:DevOps · 2021-11-10
wp28556259CMBC 擅长领域:制品库, DevOps, jfrog
9 会员关注
制品库本身也有管理开发语言依赖的功能,金融行业一般到互联网不是开放的,开发时需要大量的互联网依赖,制品仓库可以提供服务
浏览611
回答4
来自主题:制品库 · 2021-11-10
wp28556259CMBC 擅长领域:制品库, DevOps, jfrog
9 会员关注
我们使用的artifactory有配套的xray来扫描开源软件,xray本身集成了nvd,cnvd,vulndb漏洞库
浏览423
回答2

描述

制品库用来统一管理不同格式的软件制品。 除了基本的存储功能,还提供了版本控制、访问控制、安全扫描、依赖分析等重要功能,是一种企业处理软件开发过程中产生的所有包类型的标准化方式。
制品库用来统一管理不同格式的软件制品。 除了基本的存储功能,还提供了版本控制、访问控制、安全扫描、依赖分析等重要功能,是一种企业处理软件开发过程中产生的所有包类型的标准化方式。
  • 提问题