产品概述

       JFrog Artifactory是一个可扩展的通用二进制存储库管理器，可在整个应用程序开发和交付过程中自动管理工件和依赖项。JFrog Artifactory支持大多数开发语言，是整个DevOps流水线中大多数软件包、容器映像和Helm图表的单一数据源。Artifactory对元数据和资产具有丰富的可见性，可以实现开发生命周期自动化，提供了一套在当今DevSecOps环境中提高开发速度的高效解决方案。

JFrog核心功能

    · JFrog Artifactory功能特性

     支持全语言制品

        JFrog Artifactory可以代替ftp、nexus、harbor、svn提供全语言制品统一管理，每年可以减少维护成本至少180人天。《DevOps成熟度》可达制品库成熟度4+级标准。

     高性能，高可用，高并发

        JFrog Artifactory天然高可用，可线性扩展，可以轻松应对万人规模的高并发场景；支持多活节点模式部署，通过负载均衡提供服务，后端通过共享存储和数据库保证数据一致性；无宕机风险，保障开发与部署不间断，并且支持滚动升级。

     以Artifactory制品为中心的元数据

        JFrog Artifactory可以记录软件包关联的Jira ID，构建漏洞扫描结果、测试结果等信息，实现高效取包联调；可以收集任意制品（镜像、二进制、车技包等）的元数据并展示，收集到的元数据可作为制品度量标准，保障软件质量可信、可靠；以度量数据作为质量门禁服务于CI/CD流水线；可以作为制品晋级依据。Artifactory元数据是流式软件交付模式的基础。

     与运维对接，实现制品自动跨环境流转

        JFrog可以实现开发环境同步到公有云环境。公有云环境制品库对外部用户及供应商、合作伙伴开放。

     多地仓库制品同步

        JFrog具备多环境实时同步能力，可以按需、增量分发到边缘节点。具备p2p下载能力，解决多地团制品协同管理问题，提升沟通效率，加速制品分发。

    · JFrog Conan C&C++依赖管理功能特性

       JFrog中的Conan是一个支持C&C++开发语言的依赖和包管理器。Conan可以帮助使用者自动安装和管理项目所需的依赖项，解决依赖项之间的版本冲突，跟踪依赖项的版本和源代码，易于维护；并且支持跨平台部署，可以轻松地在不同平台之间构架和部署项目；同时Conan可以缓存下载依赖项以此快速构建项目。

    · JFrog Xray功能特性

     提供SBOM报告

        JFrog提供两种SBOM报告，其一为SPDX，用于以多种文件格式传达与软件组件相关的组件、许可证、版权和安全信息；第二种为CycloneDX，它是轻量级的SBOM标准，2017年起源于OWASP社区，包括BOM元数据（供应商、制造商、目标组件等），组件包括描述组件清单（坐标、版本、许可、哈希等）。

     开源扫描漏洞扫描

        JFrog Xray提供数据科学团队，开源NVD漏洞数据库，还提供行业知名的商业漏洞数据库 Vulndb。JFrog Xray可实时阻止下载漏洞包，可以提供漏洞修复建议，支持对多层组件包的深度检测，具备强大的影响性分析能力。

应用案例

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。