現代軟體開發最大的風險之一,早已不只是自己寫的程式,而是整個「軟體供應鏈」。
這部【Linktech 產品特輯】將深入介紹 JFrog 在企業資安中的角色,以及它如何協助企業有效阻擋惡意套件、高風險漏洞與供應鏈攻擊,建立更安全的軟體開發流程。
內容涵蓋現代軟體供應鏈中的常見風險,包括惡意開源套件、依賴漏洞、CI/CD 污染、Secrets 外洩,以及攻擊者如何透過第三方套件滲透企業系統。影片也會說明為什麼近年軟體供應鏈攻擊越來越受到企業重視。
影片中也會介紹 JFrog 的核心功能,包括 Artifact Repository、Dependency Scanning、Xray 漏洞分析、SBOM(Software Bill of Materials)、Policy Enforcement,以及如何在 CI/CD 流程中自動檢測與阻擋高風險套件。
除了工具功能,也會探討 DevSecOps 與 Security Shift Left 的重要性,以及企業如何透過自動化安全檢查,把安全真正整合進開發與部署流程,而不是等系統上線後才補救。
影片也會分析 AI Coding 與 Vibe Coding 時代下的新問題:當 AI 大量生成程式碼與相依套件時,供應鏈安全、套件可信度與漏洞治理的重要性將進一步提高。
適合對 JFrog、DevSecOps、Supply Chain Security、SBOM、CI/CD、安全開發,以及企業資安治理有興趣的人觀看。