虹科Mend软件供应链安全防护

使用Supply Chain Defender降低开源供应链风险

防止恶意开源软件进入您的代码库

产品手册
申请试用

保护软件免受以下因素影响

误植域名(Typosquatting)攻击、恶意接管、ATO攻击、Makefile污染、比特币挖矿、意外注入、僵尸网络代码注入、环境和凭证窃取、病毒、软件包篡改、品牌劫持、依赖混淆等

工作原理

Supply Chain Defender帮助保护企业免受软件供应链攻击。它能在你的开发者下载恶意的开源包之前检测并阻止它们–在它们用恶意活动污染你的代码库之前。Supply Chain Defender已经检测并报告了数以千计的恶意软件包,并迅速从其注册表中删除,以保护开源用户不至于意外地安装恶意代码。

 

Supply Chain Defender可以由个人开发者通过一个插件部署到他们的软件包管理器。另外,使用JFrog Artifactory和我们SCA Enterprise的企业可以以集中的方式激活Supply Chain Defender,以保护与他们的JFrog Artifactory注册表相连的所有项目。

阻止来自JFrog ArtiFactory的恶意软件

如果你正在使用我们SCA Enterprise和JFrog Artifactory,你可以自动防止恶意软件包进入你的代码库。一个简单的插件集成就可以保护所有项目免受供应链攻击。

控制开放源码依赖性使用的整个过程

Supply Chain Defender使您能够根据组织的特定需求和流程定义允许或阻止包下载的策略。

  • 要求软件包必须经过开发管理者的批准。
  • 围绕软件包和它们的版本建立规则。
  • 控制使用对你的组织有问题的许可证的库。

 

了解更多详细信息>>

集成式应用程序安全

一个跨开源和定制代码的直观界面优化了效率和便利

SAST

我们的下一代SAST产品检测自定义代码缺陷的速度是传统SAST产品的10倍。它与软件开发人员现有的工作流程和开发环境无缝集成,因此他们可以在写代码的时候轻松触发安全测试。

了解SAST

SCA

我们是SCA市场的领导者。从识别开源组件(包括横向依赖关系)到自动补救,我们提供了市场上最准确和最方便开发者的产品。在不影响安全和敏捷性的情况下,自由而无畏地使用开源资源。

了解SCA

Supply Chain Defender

软件供应链上的攻击正在增加。我们在您的开发人员下载恶意的开源软件之前就将其拦截。防止错别字攻击、ATO攻击、Makefile污染、比特币挖掘和其他形式的恶意活动。

了解更多

受全球客户信赖

Rectangle-182
Rectangle-183-1
Rectangle-185-1
Rectangle-186-1
Rectangle-187-1
seagate-logo-stacked
0 %
缩短平均故障间隔时间
0 %+
开发人员采用
0 +
在数天内扩展到 10,000 名开发人员