保护自己免受以下因素的影响:
误植域名(Typosquatting)攻击、恶意接管、ATO攻击、Makefile污染、比特币挖矿、意外注入、僵尸网络代码注入、环境和凭证窃取、病毒、软件包篡改、品牌劫持、依赖混淆
它如何工作?
Supply Chain Defender帮助保护企业免受软件供应链攻击。它能在你的开发者下载恶意的开源包之前检测并阻止它们–在它们用恶意活动污染你的代码库之前。Supply Chain Defender已经检测并报告了数以千计的恶意软件包,并迅速从其注册表中删除,以保护开源用户不至于意外地安装恶意代码。
Supply Chain Defender可以由个人开发者通过一个插件部署到他们的软件包管理器。另外,使用JFrog Artifactory和我们SCA Enterprise的企业可以以集中的方式激活Supply Chain Defender,以保护与他们的JFrog Artifactory注册表相连的所有项目。
阻止来自JFrog ArtiFactory的恶意软件
如果你正在使用我们SCA Enterprise和JFrog Artifactory,你可以自动防止恶意软件包进入你的代码库。一个简单的插件集成就可以保护所有项目免受供应链攻击。
控制开放源码依赖性使用的整个过程
Supply Chain Defender使您能够根据组织的特定需求和流程定义允许或阻止包下载的策略。
- 要求软件包必须经过开发管理者的批准。
- 围绕软件包和它们的版本建立规则。
- 控制使用对你的组织有问题的许可证的库。