JFrog Advanced Security

Análises contextuais

Economize tempo ao eliminar atritos e focar no que mais importa. O mecanismo de análise contextual examina a aplicabilidade de identificar CVEs ao analisar o código, atribuindo a maneira que aconteceria um ataque. Checa a primeira parte do código, chamada de “função vulnerável" com o CVE específico. Também escaneia configurações adicionais e atribui arquivos para os pré-requisitos da pesquisa CVE.

Detecção de segredos

Detecção de segurança para fonte de código e arquivos binários baseado em modelos pré definidos e heurísticos.Pesquisa para estruturas conhecidas e credenciais completamente aleatórias (usando combinações variáveis) garantindo que você tenha o mínimo falso positivo

Application Library Misuse

Identifique bibliotecas OSS que estão em desuso que podem estar deixando o seu software vulnerável a ataques. Com os mecanismos de segurança você pode ir além da superfície, para escanear a configuração e os métodos de uso das bibliotecas OSS comuns.

Segurança de configuração de serviços

Identifique que podem estar deixando o seu software vulnerável a ataques. Geralmente as soluções de segurança dos aplicativos tradicionais observam superficialmente os aspectos importantes. Com os mecanismos de segurança você pode ir além da superfície, escanear a configuração de serviços comuns, como Django, Flask, Apache e Nginx.

Segurança IaC

Assegure os seus arquivos IaC ao checar as configurações importantes para manter a sua implantação segura. O scanner de segurança JFrog oferece uma solução proativa e abrangente para segurança IaC.

Fabricante: JFrog

Descrição detalhada do produto