产品概述
       JFrog Artifactory是一个可扩展的通用二进制存储库管理器,可在整个应用程序开发和交付过程中自动管理工件和依赖项。JFrog Artifactory支持大多数开发语言,是整个DevOps流水线中大多数软件包、容器映像和Helm图表的单一数据源。Artifactory对元数据和资产具有丰富的可见性,可以实现开发生命周期自动化,提供了一套在当今DevSecOps环境中提高开发速度的高效解决方案。


JFrog核心功能
    · JFrog Artifactory功能特性
       支持全语言制品
         JFrog Artifactory可以代替ftp、nexus、harbor、svn提供全语言制品统一管理,每年可以减少维护成本至少180人天。《DevOps成熟度》可达制品库成熟度4+级标准。


JA 图1.jpg


       高性能,高可用,高并发
         JFrog Artifactory天然高可用,可线性扩展,可以轻松应对万人规模的高并发场景;支持多活节点模式部署,通过负载均衡提供服务,后端通过共享存储和数据库保证数据一致性;无宕机风险,保障开发与部署不间断,并且支持滚动升级。


JA 图2 (请审核).jpg


       以Artifactory制品为中心的元数据
         JFrog Artifactory可以记录软件包关联的Jira ID,构建漏洞扫描结果、测试结果等信息,实现高效取包联调;可以收集任意制品(镜像、二进制、车技包等)的元数据并展示,收集到的元数据可作为制品度量标准,保障软件质量可信、可靠;以度量数据作为质量门禁服务于CI/CD流水线;可以作为制品晋级依据。Artifactory元数据是流式软件交付模式的基础。


JA 图3 (请审核).jpg


       与运维对接,实现制品自动跨环境流转
         JFrog可以实现开发环境同步到公有云环境。公有云环境制品库对外部用户及供应商、合作伙伴开放。


       多地仓库制品同步
         JFrog具备多环境实时同步能力,可以按需、增量分发到边缘节点。具备p2p下载能力,解决多地团制品协同管理问题,提升沟通效率,加速制品分发。


    · JFrog Conan C&C++依赖管理功能特性
       JFrog中的Conan是一个支持C&C++开发语言的依赖和包管理器。Conan可以帮助使用者自动安装和管理项目所需的依赖项,解决依赖项之间的版本冲突,跟踪依赖项的版本和源代码,易于维护;并且支持跨平台部署,可以轻松地在不同平台之间构架和部署项目;同时Conan可以缓存下载依赖项以此快速构建项目。


JA 图4 (请审核).jpg


    · JFrog Xray功能特性
       提供SBOM报告
         JFrog提供两种SBOM报告,其一为SPDX,用于以多种文件格式传达与软件组件相关的组件、许可证、版权和安全信息;第二种为CycloneDX,它是轻量级的SBOM标准,2017年起源于OWASP社区,包括BOM元数据(供应商、制造商、目标组件等),组件包括描述组件清单(坐标、版本、许可、哈希等)。


       开源扫描漏洞扫描
         JFrog Xray提供数据科学团队,开源NVD漏洞数据库,还提供行业知名的商业漏洞数据库 Vulndb。JFrog Xray可实时阻止下载漏洞包,可以提供漏洞修复建议,支持对多层组件包的深度检测,具备强大的影响性分析能力。


应用案例
JA 图5替换.jpg