在 Runtime 中保护您的应用程序

从代码到生产的快速发现和修复
预约演示

什么是 JFrog Runtime?

JFrog Runtime 使安全和 DevOps 团队能够实时监控 Kubernetes 集群,根据实际风险识别安全事件、确定其优先级并予以修复,验证镜像完整性并满足合规性要求。

预约演示

立即关闭暴露窗口来降低风险

在研发、DevOps和安全团队之间实现无摩擦的协调。 轻松识别易受攻击软件包的来源和所有者,以更快地降低风险。

获取
Runtime 漏洞的实时可视性

集中查看运行时环境,利用丰富的数据和全面的上下文,可在安全事件发生时准确识别。

通过
高级优先级排序加速故障分类

通过上下文分析增强的高级优先级排序,专注于真正重要的事情。 更深入地了解风险,筛选出不相关的警报,并根据潜在的业务影响确定安全事件的优先级。

验证生产中的应用程序完整性

软件供应链和生产环境之间的无缝集成,在对正在运行的镜像进行意外或未经授权的修改时自动发出警报。

使用 JFrog Platform 从始至终保护您的软件供应链

无缝监管软件包和机器学习模型

了解更多

软件包和 AI 制品的集成软件组成分析

了解更多

供应链风险扫描和影响分析

了解更多

为什么客户信任 JFrog

“多数大型公司具备多个站点,因此跨区域高效管理身份验证及权限至关重要。 JFrog Enterprise+ 提供了非常理想的方案,使我们从一开始即可满足各种严苛的要求。 它的高级功能,如 Access Federation ,将通过保持不同站点之间用户、权限和组的同步来减少开销。”
Siva Mandadi
DevOps - 自动驾驶,Mercedes
“JFrog Enterprise+ 提高开发人员的生产力,消除挫败感。 JFrog Distribution 本质上是基于 CDN 的本地部署,能够可靠地将软件分发到远程位置。 而 JFrog Access Federation 使我们能够轻松地在不同位置共享凭据、访问权限和组员。”
Artem Semenov
Align Technology
DevOps 和 Tooling 高级经理
“今天我们可以根据要求发布,而无需等待 15 个月的周期。”
Martin Eggenberger
Monster
首席架构师
“作为一名长期的 DevOps 工程师,我知道跟踪企业库存中的无数包类型(传统包和新包)有多难。 JFrog 一直在保持我们团队的支持、高效和可操作性方面做得非常出色,因为如果 JFrog 不再能提供支持,我们还不如回家。 值得庆幸的是,有了 AWS 基础设施的支持,我们知道我们可以在今天和未来业务需要的任何地方放心地进行开发和交付。”
Joel Vasallo
Redbox
云 DevOps 主管
“Artifactory 的功能使我们能够做我们今天能做的事情……有了 Xray,[安全] 是一件很容易的事——它是内置的,
只要打开它就行了! 我很乐意随时使用它。”
Larry Grill,
Hitachi Vantara
DevSecOps 高级经理
“当我们遇到 log4j 的问题时,在周五下午宣布的,到周一中午(使用 JFrog),
我们已经在所有城市推出了补丁。”
Hanno Walischewski
Yunex Traffic
首席系统架构师
“我们从这种妥协中吸取的教训之一是,一般来说,您应该监管您的系统,这样您就永远不会在没有任何干预扫描工具的情况下直接从互联网上构建,以验证您在构建中带来的依赖性。 为此,我们使用 JFrog®Artifactory® 的实例,而不是云服务来托管我们的依赖项,这是任何绑定到暂存、生产或内部部署版本的软件制品的唯一有效来源。”
SolarWinds
“自从改为使用 Artifactory 以来,我们的团队已经能够大大减轻我们的维护负担……我们能够继续前进,
成为一个更深入的 DevOps 组织。”
Stefan Krause
Workiva
软件工程师
“全球超过 30 万用户依靠 PRTG 来监控其不同规模网络的重要部分。 因此,我们有义务不仅开发和增强软件本身,而且开发和增强其安全性和发布过程。 JFrog 帮助我们以最有效的方式做到这一点。”
Konstantin Wolff
Paessler AG
基础设施工程师
“对我来说,JFrog Connect 实际上是一个扩展工具,所以我可以更快地部署边缘物联网集成,并在更大范围内进行管理。 当连接到具有不同 VPN 和防火墙要求的不同客户站点时,可以减少手动一次性干预。”
Ben Fussell
Ndustrial
系统集成工程师
“我们想弄清楚我们真正能用什么,而不是有五六个不同的应用程序。 维护它们。 有没有我们能用的单一解决方案? 这时 Artifactory 闪亮登场了。 对我们来说,这真的是一家一站式商店。 它确实提供了我们所需要的一切。”
Keith Kreissl
Cars.com
首席开发商
“多数大型公司具备多个站点,因此跨区域高效管理身份验证及权限至关重要。 JFrog Enterprise+ 提供了非常理想的方案,使我们从一开始即可满足各种严苛的要求。 它的高级功能,如 Access Federation ,将通过保持不同站点之间用户、权限和组的同步来减少开销。”
Siva Mandadi
DevOps - 自动驾驶,Mercedes
“JFrog Enterprise+ 提高开发人员的生产力,消除挫败感。 JFrog Distribution 本质上是基于 CDN 的本地部署,能够可靠地将软件分发到远程位置。 而 JFrog Access Federation 使我们能够轻松地在不同位置共享凭据、访问权限和组员。”
Artem Semenov
Align Technology
DevOps 和 Tooling 高级经理
“今天我们可以根据要求发布,而无需等待 15 个月的周期。”
Martin Eggenberger
Monster
首席架构师
“作为一名长期的 DevOps 工程师,我知道跟踪企业库存中的无数包类型(传统包和新包)有多难。 JFrog 一直在保持我们团队的支持、高效和可操作性方面做得非常出色,因为如果 JFrog 不再能提供支持,我们还不如回家。 值得庆幸的是,有了 AWS 基础设施的支持,我们知道我们可以在今天和未来业务需要的任何地方放心地进行开发和交付。”
Joel Vasallo
Redbox
云 DevOps 主管
“Artifactory 的功能使我们能够做我们今天能做的事情……有了 Xray,[安全] 是一件很容易的事——它是内置的,
只要打开它就行了! 我很乐意随时使用它。”
Larry Grill,
Hitachi Vantara
DevSecOps 高级经理
“当我们遇到 log4j 的问题时,在周五下午宣布的,到周一中午(使用 JFrog),
我们已经在所有城市推出了补丁。”
Hanno Walischewski
Yunex Traffic
首席系统架构师
“我们从这种妥协中吸取的教训之一是,一般来说,您应该监管您的系统,这样您就永远不会在没有任何干预扫描工具的情况下直接从互联网上构建,以验证您在构建中带来的依赖性。 为此,我们使用 JFrog®Artifactory® 的实例,而不是云服务来托管我们的依赖项,这是任何绑定到暂存、生产或内部部署版本的软件制品的唯一有效来源。”
SolarWinds
“自从改为使用 Artifactory 以来,我们的团队已经能够大大减轻我们的维护负担……我们能够继续前进,
成为一个更深入的 DevOps 组织。”
Stefan Krause
Workiva
软件工程师
“全球超过 30 万用户依靠 PRTG 来监控其不同规模网络的重要部分。 因此,我们有义务不仅开发和增强软件本身,而且开发和增强其安全性和发布过程。 JFrog 帮助我们以最有效的方式做到这一点。”
Konstantin Wolff
Paessler AG
基础设施工程师
“对我来说,JFrog Connect 实际上是一个扩展工具,所以我可以更快地部署边缘物联网集成,并在更大范围内进行管理。 当连接到具有不同 VPN 和防火墙要求的不同客户站点时,可以减少手动一次性干预。”
Ben Fussell
Ndustrial
系统集成工程师
“我们想弄清楚我们真正能用什么,而不是有五六个不同的应用程序。 维护它们。 有没有我们能用的单一解决方案? 这时 Artifactory 闪亮登场了。 对我们来说,这真的是一家一站式商店。 它确实提供了我们所需要的一切。”
Keith Kreissl
Cars.com
首席开发商

以专业研究为驱动

JFrog 的安全研究团队 由 20+ 认证工程师组成,在软件供应链安全方面进行了开创性的研究,发现和披露新的 OSS 漏洞,分析新的攻击方法,并通过 OSS 工具为社区和客户提供及时的支持。

2,000+

发现的恶意软件包

20+

OSS 工具
已发布

140+

发现的漏洞

其他安全资源

解决方案工作表
阅读有关 JFrog Runtime 的更多信息
阅读更多>
电子书
保护软件供应链的 7 个阶段
了解更多
信息图
JFrog 如何保护软件供应链
了解更多 >
案例研究
技术创新研究院案例研究
了解更多 >
报告
2024 年软件供应链现状概述
了解更多 >
博客
并非软件灭绝事件
了解更多 >

在 Runtime 环境中发现和修复安全事件

现场网络研讨会 预订演示

售前咨询

联系电话

010-82023518

免费试用

预约演示