防止恶意开源软件进入您的代码库。

保护自己免受以下因素的影响:

误植域名(Typosquatting)攻击、恶意接管、ATO攻击、Makefile污染、比特币挖矿、意外注入、僵尸网络代码注入、环境和凭证窃取、病毒、软件包篡改、品牌劫持、依赖混淆

它如何工作?

Supply Chain Defender帮助保护企业免受软件供应链攻击。它能在你的开发者下载恶意的开源包之前检测并阻止它们–在它们用恶意活动污染你的代码库之前。Supply Chain Defender已经检测并报告了数以千计的恶意软件包,并迅速从其注册表中删除,以保护开源用户不至于意外地安装恶意代码。

Supply Chain Defender可以由个人开发者通过一个插件部署到他们的软件包管理器。另外,使用JFrog Artifactory和我们SCA Enterprise的企业可以以集中的方式激活Supply Chain Defender,以保护与他们的JFrog Artifactory注册表相连的所有项目。

阻止来自JFrog ArtiFactory的恶意软件

如果你正在使用我们SCA Enterprise和JFrog Artifactory,你可以自动防止恶意软件包进入你的代码库。一个简单的插件集成就可以保护所有项目免受供应链攻击。

控制开放源码依赖性使用的整个过程

Supply Chain Defender使您能够根据组织的特定需求和流程定义允许或阻止包下载的策略。

  • 要求软件包必须经过开发管理者的批准。
  • 围绕软件包和它们的版本建立规则。
  • 控制使用对你的组织有问题的许可证的库。

 

了解更多详细信息>>