王青-软件制品管理之道 -The JFrog Way.pdf

《王青-软件制品管理之道 -The JFrog Way.pdf》由会员分享，可在线阅读，更多相关《王青-软件制品管理之道 -The JFrog Way.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、软件制品管理之道-The JFrog WayThe JFrog Way王青 JFrog(JFrog(中国)技术总监十五年敏捷研发管理与软件工程实践经验，目前任 JFrog 中国技术团队负责人为大型企业制品库建设提供咨询Qcon明星讲师,GOPS金牌讲师企业在软件制品管理遇到的挑战软件制品管理之道JFrog WayJFrog Way回顾企业在软件制品管理遇到的挑战企业在软件制品管理遇到的挑战开发者运维测试安全制品版本管理混乱如何修复漏洞？缺乏唯一可信源制品库无法自动获取最新版本无法关联测试结果安全扫描和DevOps流程脱节无法阻止高危漏洞版本的使用软件制品管理之道The JFrog WayJFr

2、og 流动式软件交付“我们的目标是把软件更新的方式，从传统大块，低频率的变更模式，转变成为细小的，极其频繁的变更模式。变更变得极其细微和频繁，以至于看起来就像水流一样流动到目标环境“流动式软件交付The JFrog Way开发者运维测试安全构建加速专业的制品版本管理高可用的制品库多地制品快速同步和分发自动获取最新版本自动关联测试结果安全扫描融入DevOps流程阻止高危漏洞版本的使用流动式软件交付记录制品流转元数据，实现质量可信通用部署包的数据模型创建和分发发布单元Cache-fs：读取缓冲区，用于优化 Artifactory 和远程存储（例如 NAS 或云存储）之间的流量。这个“最近使用”（L

3、RU）缓存将托管最近上传和下载的工件。启用它可以减少对网络存储的请求数量，从而减少响应时间。Eventual：一个写缓冲区，用于在使用慢速和/或远程存储时优化上传过程中的减速。默认情况下，所有依赖对象存储（例如 AWS S3、Azure Blob 存储等）的 Artifactory 存储模板都启用此缓冲区。这允许实现异步上传，不用等工件上传到远程存储即可立即使用。一旦工件上传到存储并在 Artifactory 中可用，它将从最终缓存中删除。准入准入审批构建安全门襟，制品晋级制品扫描IDE 插件代码依赖扫描流水线/仓库扫描开发依赖解析-仓库策略与解析顺序SBOMPublic Repos git commitGit RepoARTIFACTORYPIPELINESXRAY PLUGINXRAYDISTRIBUTIONCONNECTpackage.json发布单元扫描发布包扫描安全访问流水线签名投产SBOM公有云混合云/私有云云区域Edge 边缘IoT 设备 01流动式软件发布 02元数据 03性能和高可用 04开源组件扫描Thanks开放运维联盟高效运维社区DevOps 时代荣誉出品了解更多关于 JFrogJFrog，欢迎来313展位咨询