端到端軟體供應鏈安全:從容器 Image 到 AI 模型
以 JFrog 工具鏈實現制品安全、合規與可信版本管理
在 AI 與雲原生快速演進的時代,軟體供應鏈攻擊與合規挑戰成為企業的核心議題。如何在加速創新的同時,確保軟體的安全與合規?
本研討會將深入探討 JFrog 在 DevSecOps 與合規 SDLC 上的最佳實踐,涵蓋從漏洞防護、制品管理、SBOM、到可信任應用程式的全方位方案,協助企業建立安全、合規、可持續的軟體交付流程。
我們誠摯邀請您參加本次研討會 「從漏洞防護到合規審計:AI 時代的 DevSecOps 策略」。透過 JFrog 工具鏈的深度解析與實務案例,我們將分享如何在 SDLC 早期落實「安全左移」,並運用 Artifactory、Xray、RLM、Evidence Management 等技術,打造全方位的供應鏈安全與合規流程。
主講者介紹
議程安排
Session 1: DevSecOps 基礎 — 避免軟體供應鏈攻擊
JFrog 工具鏈(Curation → Xray → Advanced Security)加速 DevSecOps 落地
在 SDLC 早期導入安全措施(Shift Left)
使用 JFrog Xray 掃描容器映像檔並產生 SBOM
在 Kubernetes 環境中即時偵測並修復 CVE、惡意套件與金鑰外洩
Session 2: 合規 SDLC 毫不妥協 — 運用 JFrog 應對法規與合規挑戰
關鍵合規框架 (NIST、SLSA、DORA) 對軟體交付的影響
SBOM、RLM、Evidence Management 的實際應用
2025 JFrog 全新功能:AppTrust - 建立可信版本發佈流程
Session 3:Q&A
針對與會貴賓的實務問題,提供最佳解決方案與建議
⚠️ 活動說明
本活動因名額有限將採 審核制,有興趣參加的貴賓可以進行報名登記,或直接與本公司業務窗口接洽。
審核通過的客戶將在 10/17 進行 email 通知,並安排專人在 10/20 與您進行出席確認。
🎁 參加貴賓將獲得專屬紀念品:
JFrog 馬克杯、運動毛巾、環保帆布袋