最近，杰蛙科技（北京）有限公司中标中国银联商务组件安全管理工具采购项目。 　　

　　项目是建设银联业务的组织级组件产品仓库，符合生产用组件来源单一可靠的要求；加强开源组件的安全漏洞扫描、定位和反馈，进一步提升银联商务软件组件产品的管理水平，降低生产的安全风险，提高软件系统的交付效率。 　　

　　随着软件研发模式的演进和业务的快速发展，软件交付的速度越来越快，交付物的类型也越来越多样化。然而，银联业务研发中的自开发、开源和商业软件组件；d环境没有统一管理，存在管理成本高、依赖关系不明确、安全漏洞发现不及时等问题。当发现软件产品存在安全漏洞时，无法快速准确地确定影响范围，存在一定的安全隐患，也严重影响在线应用系统的速度和质量。 　　

　　JFrog 　　

　　Artifactory作为目前业界主流的全语言构件管理软件，可以在软件开发、测试和交付的全过程中实现软件构件的集中、统一、一致管理，可以记录和管理构件之间的正负依赖关系，并可以通过属性配置或管道脚本轻松与其他工具集成，形成完整的DevOps流程。企业Artifactory支持高可用性、同城多活动、远程热备和灾难恢复以及高并发等功能。Artifactory的本地集成的Xray安全组件可以主动、立即扫描软件组件中的CI/CD管道中的多级漏洞，并提供DevSecOps更佳实践，如准确通知、影响范围分析、阻止漏洞传播、将漏洞扫描向左移动。 　　

　　JFrog Artifactory是目前市场上唯一支持全语言、主动安全扫描的软件组件管理软件 　　

　　，克服了使用不同软件包管理系统的复杂性，也为开源治理提供了有力支持。目前， 　　

　　中国银行、农业银行、交通银行、招商银行、中信银行、上交所、中金所等多家金融企业都已购买了JFrog 　　

　　Artifactory用于自己的软件组件管理和开源治理。 　　

　　JFrog科技已服务于华为、中兴、Inspur、招商银行、浦发银行、平安银行、泰康保险、爱普科技、腾讯、JFrog、滴滴出行等中国各行业数百家客户。JFrog技术的目的是为企业客户提供二进制包管理、分发和安全扫描的通用解决方案，使客户能够更快地发布软件。