JFrog Curation はソフトウェアのサプライチェーンを保護し、悪意のあるオープンソース パッケージやリスクの高いオープンソース パッケージが侵入する前に早期にブロックすることができます。有害なパッケージ、脆弱なパッケージ、危険なパッケージをシームレスに特定し、セキュリティ、コンプライアンス、開発者の生産性を向上させます。
サードパーティのパッケージのダウンロードを制御および可視化します。組織の連携を促進し、開発者と DevSecOps のエクスペリエンスを向上させ、コスト削減を実現します。
組織がダウンロードしたオープンソース パッケージを追跡して、一元化された可視性と制御を取得します。有害なパッケージが包括的なソフトウェアサプライチェーンプラットフォームの一部としてソフトウェア開発パイプラインに入るのを防ぎます。
既知および未知の脅威から保護し、信頼できるソフトウェアパッケージのみをソフトウェア開発パイプラインに許可します。開発チームは、事前に承認されたオープンソースコンポーネントのみを使用して開発していることを確信できます。
自動化されたポリシーによって、既知の脆弱性、悪意のあるコード、運用上のリスク、またはライセンス コンプライアンスの問題を含むパッケージがブロックされます。定義済みのテンプレートから選択することで、組織で使用されるオープンソースに対するガバナンスを推進します。
JFrog Catalog で使用するオープンソースパッケージのメタデータを調べます。バージョン履歴、セキュリティ脆弱性、OpenSSF スコア、ライセンス データ、運用リスク、依存関係や推移的な脆弱性の有無を確認します。400 万を超える OSS パッケージがカタログ化されており、簡単に参照できます。
透明性と説明責任により、開発者が使用するオープンソースを簡単に監査できます。SDLC に入る前にソフトウェアパッケージをシームレスに統合して審査することで、開発者エクスペリエンスが向上し、修復作業の削減とコストの削減につながります。