课程介绍：
2022年10月，JFrog推出全球首个以DevOps为中心的安全解决方案JFrog Advanced Security，这是世界上第一个聚焦二进制文件的 DevSecOps 解决方案，提供从任何源到任何目的地的全方位安全覆盖。与 JFrog 的 Artifactory 全语言制品库管理平台和 JFrog Xray 的软件成分分析工具原生集成，JFrog Advanced Security 可为用户提供全面的平台体验，为软件供应链保驾护航。每个 DevOps 团队都知道，确保整个供应链安全的唯一方法就是通过二进制文件。但迥异的系统、不同或冗余的信息以及不一致的报告可能会妨碍团队之间的合作以及对软件包依赖项的清晰了解。本次课堂会介绍企业保护软件供应链安全的最佳实践，以及制品管理的错误示范，避免用户由于使用产品不当，从而带来版本管理混乱，开源组件漏洞治理难的问题。

课程收益与大纲：

1. 软件供应链安全的挑战
2. JFrog软件供应链安全最佳实践和演示

• 统一制品管理
• 配置自动化扫描
• Jas高级扫描套件
• 安全左移
• 按公司和项目组分级治理安全漏洞

课堂活动：
本期课堂讲师会在结束前进行抽奖活动
奖品一：JFrog飞盘 3个
奖品二：JFrog 小礼品5个