JFrog Curation & Xray — 두 명의 보안 요원
Curation은 출입문에서 차단, Xray는 내부에서 지속 감시합니다.
Outside · Public Registries
Inside · Your Artifactory
External Sources
npm · public
PyPI · public
Maven · central
Docker Hub
evil-pkg
cool-lib
old-jquery
✕
✓
Trusted Repository
Curation
Door Guard
📦
lodash
📦
axios
⚛
react
🐍
numpy
☕
log4j
📦
redis
☕
spring
🧠
tensorflow
🐍
requests
📦
kafka
Xray
Internal Patrol
CVE-2021-44228 · Log4Shell detected
JFrog Curation · 출입문 경비 (Shift-Left)
외부 패키지가 저장소에 들어오기 전에 정책에 따라 차단합니다. 악성 · 라이선스 위반 · 취약 버전은 문 앞에서 거절됩니다.
JFrog Xray · 내부 보안요원 (Continuous Scan)
이미 저장된 아티팩트를 지속적으로 스캔합니다. 새로운 CVE가 공개되면 영향받는 패키지를 즉시 식별 · 경고합니다.