JFrog Artifactory 는 소프트웨어 공급망 전체에서 사용할 모든 아티팩트, 바이너리, 패키지, 파일, 컨테이너 및 구성 요소를 보관하고 관리하기 위한 단일 솔루션으로, 자동화를 개선하고 무결성을 높이며 그 과정에서 모범 사례를 통합하는 DevOps 의 중앙 허브 역할을 합니다.
Binary Lifecycle Management
SDLC/SSC 전체에서 바이너리의 진입, 진행 및 활용 방식을 제어
바이너리를 프로덕션으로 발전시킬 때 리빌드하지 않고 촉진
향상된 기록 관리 및 아카이브
Global Scale and Availability
멀티 사이트 지원, 연합 등을 통해 모든 개발/배포 토폴로지 및 환경 전략 지원
효율적인 아티팩트 전송을 위한 고성능 복제 및 중복 제거
미션 크리티컬한 무중단 운영을 위한 99.99% 가용성
Binary Lifecycle Management
바이너리를 프로덕션으로 발전시킬 때 리빌드하지 않고 촉진
특정 패키지 유형에 대해 원격(캐시된 타사), 로컬(자사), 가상(하이브리드) 리포지토리 활용
Secured Binaries
다양한 보안 계층으로 바이너리를 안전하게 보호
SAML, SCIM, LDAP, OAuth 등과 같은 인증 통합
다운로드 차단 및 타사 라이선스 제어
Repository Optimization and
Flexibility
파일 저장소 샤딩 및 체크섬 기반 스토리지로 효율성 극대화
퍼블릭 클라우드부터 자체 호스팅까지 선호하는 스토리지 및 데이터베이스 옵션 활용
Artifact Delivery to the Edge
CDN 또는 배포 엣지를 통해 개발자에서 엣지까지 빠르고 안정적으로 바이너리를 전송
Cloud Native DevOps
선택한 Kubernetes Docker 레지스트리인 아티팩토리
컨테이너, IaC 파일 및 헬름 차트 관리
멀티클라우드 및 하이브리드 지원 및 유연성
Enhanced Metadata
향상된 인사이트를 위해 캡처된 가장 표준적이고 사용자 정의 가능한 메타데이터 속성
아티팩토리 쿼리 언어(AQL)를 사용한 강력한 검색 기능
메타데이터에 기반한 규칙/정책 생성
DevOps Automation
널리 사용되는 모든 DevOps 도구와 네이티브 통합
플랫폼 UI, CLI 또는 API 를 통해 Artifactory 의 모든 에셋에 액세스
프로젝트별 리소스 격리, 할당 및 관리
JFrog Xray는 Artifactory와 기본적으로 통합되는 범용 소프트웨어 구성 분석(SCA) 솔루션으로, 개발자와 DevSecOps 팀이 오픈 소스 및 라이선스 규정 준수 위반에 대한 취약점이 프로덕션 릴리스에 나타나기 전에 이를 사전에 식별할 수 있는 쉬운 방법을 제공합니다.
Software Composition Analysis
소스 코드 및 바이너리 파일을 위한 소프트웨어 분석. 오픈 소스 종속 요소의 보안 취약성 및 라이선스 규정 준수 문제를 식별하고 해결하기 위한 최고의 DevOps 중심 SCA 솔루션입니다.
Malicious Package Detection
식별된 악성 패키지의 고유한 데이터베이스를 사용하여 원치 않거나 예기치 않은 패키지를 발견하고 제거합니다. 이 데이터베이스는 글로벌 소스에서 지속적으로 집계된 악성 패키지 정보와 함께 당사의 연구팀이 일반 리포지토리에서 식별한 수천 개의 패키지를 기반으로 합니다.
Operational Risk Policies
패키지 유지 관리 문제 및 기술 부채와 같은 리스크를 쉽게 처리할 수 있습니다. 관리자 수, 유지 관리 주기, 릴리스 기간, 커밋 수 등과 같은 소프트 속성을 기반으로 위험 임계값을 결정하는 정책을 사용하여 자동화된 패키지 차단을 지원합니다.
IDE, CLI, Pull Request Scanning
개발자 친화적인 도구로 SDLC 초기에 보안 취약점 및 라이선스 위반을 검사합니다. IDE 내에서 바로 수정 옵션과 적용 가능성을 통해 취약점을 확인하고, CLI 도구로 파이프라인을 자동화하고 종속성, 컨테이너 및 온디맨드 스캔을 수행합니다
Ml Model Scanning
악성 모델을 탐지하고 라이선스 준수를 보장하며 중요한 제어 기능을 도입하는 시스템에서 모델을 관리하여 ML, 보안 및 DevOps 팀이 사용하는 오픈 소스 모델에 확신을 갖고 앞으로 다가올 불가피한 규제에 대비할 수 있도록 지원합니다.
JFrogAdvanced Security
JFrog Advanced Security 기능은 개발, DevOps 및 보안 팀이 신뢰할 수 있는 릴리스를 만드는 데 드는 시간을 절약해 줍니다. 개발자 친화적인 소스 코드와 바이너리 스캔 환경으로 원활하게 전환하여 신뢰할 수 있는 코드를 개발합니다.
Code Security Scanning (SAST)
원활한 개발자 중심 환경을 통해 신뢰할 수 있는 코드를 작성하고 커밋할 수 있도록 지원합니다. 빠르고 정확한 보안 중심 엔진은 오탐을 최소화하고 개발 속도를 향상 시킵니다.
Enhanced SCA
사용 중인 오픈 소스 소프트웨어의 위험을 관리하고, 향상된 소프트웨어 구성 분석을 통해 오픈 소스 취약점을 찾아 수정하고 강화합니다.
Contextual CVE Prioritization
코드와 속성을 분석하여 식별된 CVE 의 적용 가능성을 검토하고, 퍼스트 파티 코드가 특정 CVE 와 관련된 취약한 기능을 호출하는지 여부를 확인합니다.
Secrets Detection
JFrog 의 비밀 탐지 기능은 알려진 구조와 완전히 무작위적인 자격 증명을 검색(의심스러운 변수 매칭 사용)하여 탐지 엔진이 오탐을 최소화하도록 합니다.
IaC Security
클라우드 배포를 안전하고 안전하게 유지하기 위한 JFrog 의 IaC 보안 스캐너는 IaC 보안 문제에 대한 포괄적이고 사전 예방적인 솔루션을 제공합니다.
OSS Library & Services Security
코드형 인프라 파일의 사용이 증가함에 따라 인적 오류의 가능성이 높아졌습니다. JFrog IaC 보안 스캐너는 보안에 대한 포괄적이고 사전 예방적인 솔루션을 제공합니다.