{"id":111,"date":"2026-03-18T10:13:16","date_gmt":"2026-03-18T10:13:16","guid":{"rendered":"https:\/\/www.almtoolbox.com\/hu\/blog\/?p=111"},"modified":"2026-03-19T10:15:29","modified_gmt":"2026-03-19T10:15:29","slug":"jfrog-curation-self-managed","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/hu\/blog\/jfrog-curation-self-managed\/","title":{"rendered":"JFrog Curation z\u00e1rt k\u00f6rnyezetekhez: Hogyan blokkoljuk a k\u00e1rt\u00e9kony csomagokat, miel\u0151tt beker\u00fcln\u00e9nek a k\u00f3dba"},"content":{"rendered":"\n<p>A modern szervezetek szinte minden term\u00e9ket ny\u00edlt forr\u00e1sk\u00f3dra \u00e9s harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 f\u00fcgg\u0151s\u00e9gekre \u00e9p\u00edtenek. Ez felgyors\u00edtja a fejleszt\u00e9st, de kock\u00e1zatot is rejt mag\u00e1ban: k\u00e1rt\u00e9kony csomagok (malware-ek), kritikus biztons\u00e1gi r\u00e9sekkel rendelkez\u0151 verzi\u00f3k, licencel\u00e9si probl\u00e9m\u00e1k, vagy kiforratlan \u00e9s nem karbantartott f\u00fcgg\u0151s\u00e9gek (dependencies).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2026\/03\/jfrog-curation-centralized-visibility-control.jpg\" alt=\"jfrog curation\" class=\"wp-image-13550\"\/><\/figure>\n<\/div>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><\/figure>\n<\/div>\n\n\n\n<p>A legt\u00f6bb esetben a hagyom\u00e1nyos biztons\u00e1gi eszk\u00f6z\u00f6k csak az<span style=\"text-decoration: underline;\">ut\u00e1n<\/span> tal\u00e1lkoznak az \u00f6sszetev\u0151vel, hogy az m\u00e1r beker\u00fclt a rep\u00f3ba, a buildbe vagy a pipeline-ba.<\/p>\n\n\n\n<p>Pontosan itt l\u00e9p a k\u00e9pbe a <strong>JFrog Curation<\/strong>: ahelyett, hogy ut\u00f3lag der\u00fclne ki, hogy egy vesz\u00e9lyes \u00f6sszetev\u0151 m\u00e1r beker\u00fclt a szervezetbe, <br>a JFrog Curation a csomag lek\u00e9r\u00e9s\u00e9nek \u00e9s let\u00f6lt\u00e9s\u00e9nek pontj\u00e1n avatkozik be, \u00e9s blokkolja a probl\u00e9m\u00e1s \u00f6sszetev\u0151ket, m\u00e9g miel\u0151tt azok a k\u00f3d, a build vagy az alkalmaz\u00e1s r\u00e9sz\u00e9v\u00e9 v\u00e1ln\u00e1nak.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mi az a JFrog Curation Package, \u00e9s mit ny\u00fajt?<\/h2>\n\n\n\n<p>A <strong>JFrog Curation<\/strong> egy ir\u00e1ny\u00edt\u00e1si (governance) \u00e9s h\u00e1zirend-\u00e9rv\u00e9nyes\u00edt\u0151 r\u00e9teg a ny\u00edlt forr\u00e1sk\u00f3d\u00fa csomagok \u00e9s harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 f\u00fcgg\u0151s\u00e9gek felhaszn\u00e1l\u00e1s\u00e1hoz. \u00dagy is felfoghat\u00f3, mint egy \u201ebel\u00e9ptet\u0151 kapu\u201d a k\u00fcls\u0151 csomagok sz\u00e1m\u00e1ra: ahelyett, hogy minden f\u00fcgg\u0151s\u00e9g automatikusan beker\u00fclne a k\u00f6rnyezetbe, a szervezet szab\u00e1lyokat hat\u00e1roz meg arr\u00f3l, mely csomagokat szabad let\u00f6lteni, melyeket kell blokkolni, \u00e9s melyek ig\u00e9nyelnek tov\u00e1bbi vizsg\u00e1latot.<\/p>\n\n\n\n<p>A megold\u00e1s t\u00f6bbek k\u00f6z\u00f6tt az al\u00e1bbiakat teszi lehet\u0151v\u00e9:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Rosszindulat\u00fanak megjel\u00f6lt csomagok blokkol\u00e1sa.<\/li>\n\n\n\n<li>Biztons\u00e1gi r\u00e9sekkel rendelkez\u0151 verzi\u00f3k blokkol\u00e1sa s\u00falyoss\u00e1gi szint vagy szervezeti h\u00e1zirend alapj\u00e1n.<\/li>\n\n\n\n<li>Licencel\u00e9si h\u00e1zirendek \u00e9rv\u00e9nyes\u00edt\u00e9se.<\/li>\n\n\n\n<li>T\u00fal r\u00e9gi, kiforratlan vagy nem karbantartott csomagok haszn\u00e1lat\u00e1nak korl\u00e1toz\u00e1sa.<\/li>\n\n\n\n<li>Enged\u00e9lyez\u0151 (allowlist) \u00e9s tilt\u00f3list\u00e1k (blocklist) alkalmaz\u00e1sa szervezeti ig\u00e9nyek szerint.<\/li>\n\n\n\n<li>Rendszerezett auditnapl\u00f3 (audit trail) l\u00e9trehoz\u00e1sa minden blokkol\u00e1si vagy enged\u00e9lyez\u00e9si d\u00f6nt\u00e9sr\u0151l.<\/li>\n<\/ol>\n\n\n\n<p>Az \u00fczleti jelent\u0151s\u00e9g egy\u00e9rtelm\u0171: kevesebb f\u00fcgg\u0151s\u00e9g a manu\u00e1lis d\u00f6nt\u00e9sekt\u0151l, kisebb a vesz\u00e9lyes \u00f6sszetev\u0151k beker\u00fcl\u00e9s\u00e9nek kock\u00e1zata, \u00e9s nagyobb az ellen\u0151rz\u00e9s a szoftverell\u00e1t\u00e1si l\u00e1nc felett.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hogyan m\u0171k\u00f6dik a JFrog Curation Self-Hosted \/ Self-Managed k\u00f6rnyezetben?<\/h2>\n\n\n\n<p>Az \u00f6n\u00e1ll\u00f3an kezelt on-premises \/ Self-Hosted k\u00f6rnyezetekben a JFrog Curation integr\u00e1l\u00f3dik a JFrog platformmal, k\u00fcl\u00f6n\u00f6sen az Artifactory-val \u00e9s az Xray-jel.<\/p>\n\n\n\n<p>A modell viszonylag egyszer\u0171:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>A fejleszt\u0151k az Artifactory-n kereszt\u00fcl h\u00faznak le csomagokat (buildek sor\u00e1n stb.).<\/li>\n\n\n\n<li>A JFrog Curation ellen\u0151rzi a k\u00e9r\u00e9st a szervezet h\u00e1zirendje alapj\u00e1n.<\/li>\n\n\n\n<li>Ha a csomag megfelel a felt\u00e9teleknek (policies), let\u00f6lthet\u0151.<\/li>\n\n\n\n<li>Ha a csomag s\u00e9rti a h\u00e1zirendet, a hozz\u00e1f\u00e9r\u00e9s blokkol\u00e1sra ker\u00fcl, m\u00e9g miel\u0151tt az \u00f6sszetev\u0151 bejutna a k\u00f6rnyezetbe.<\/li>\n<\/ol>\n\n\n\n<p>M\u00e1s sz\u00f3val, ahelyett, hogy megel\u00e9gedn\u00e9nk a let\u00f6lt\u00e9s ut\u00e1ni vizsg\u00e1lattal, a szervezet egy megel\u0151z\u00e9si (<strong>prevention<\/strong>) mechanizmust kap m\u00e1r a bel\u00e9p\u00e9s szakasz\u00e1ban.<\/p>\n\n\n\n<p>Ez egy alapvet\u0151 v\u00e1ltoz\u00e1s: kevesebb \u201eut\u00f3lagos takar\u00edt\u00e1s\u201d, t\u00f6bb megel\u0151z\u00e9s.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Mi t\u00f6rt\u00e9nik a gyakorlatban egy csomagk\u00e9r\u00e9s sor\u00e1n?<\/h3>\n\n\n\n<p>Amikor egy fejleszt\u0151, egy pipeline vagy egy build egy f\u00fcgg\u0151s\u00e9get k\u00e9r a szervezeti rep\u00f3n kereszt\u00fcl, a rendszer ellen\u0151rzi, hogy a csomag:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rosszindulat\u00fa csomagk\u00e9nt lett-e azonos\u00edtva.<\/li>\n\n\n\n<li>Tartalmaz-e biztons\u00e1gi r\u00e9seket a h\u00e1zirend szerint.<\/li>\n\n\n\n<li>Megs\u00e9rt-e licencel\u00e9si h\u00e1zirendeket.<\/li>\n\n\n\n<li>Nem felel meg a szervezet \u00e1ltal meghat\u00e1rozott egy\u00e9b bels\u0151 szab\u00e1lyoknak.<\/li>\n<\/ul>\n\n\n\n<p>Ha valamelyik felt\u00e9tel teljes\u00fcl, a let\u00f6lt\u00e9s blokkolhat\u00f3.<\/p>\n\n\n\n<p>Bizonyos forgat\u00f3k\u00f6nyvek eset\u00e9n lehet\u0151s\u00e9g van egy megfelel\u0151bb verzi\u00f3 automatikus kiv\u00e1laszt\u00e1s\u00e1ra is, ahelyett, hogy a teljes folyamat megszakadna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hogyan m\u0171k\u00f6dik a JFrog Curation Air-Gapped k\u00f6rnyezetben?<\/h2>\n\n\n\n<p>Az <strong>Air-Gapped<\/strong> k\u00f6rnyezetekben a kih\u00edv\u00e1s m\u00e1s: nincs k\u00f6zvetlen internetkapcsolat, ez\u00e9rt nem lehet a nyilv\u00e1nos t\u00e1rol\u00f3khoz val\u00f3 ny\u00edlt hozz\u00e1f\u00e9r\u00e9sre t\u00e1maszkodni.<\/p>\n\n\n\n<p>Ilyen esetekben \u00e1ltal\u00e1ban egy ellen\u0151rz\u00f6tt folyamattal dolgoznak, ahol a f\u00fcgg\u0151s\u00e9geket egy k\u00fcls\u0151 z\u00f3n\u00e1ba vagy DMZ-be h\u00fazz\u00e1k le, \u00e1tvizsg\u00e1lj\u00e1k \u00e9s j\u00f3v\u00e1hagyj\u00e1k, \u00e9s csak ezut\u00e1n emelik be \u0151ket az elszigetelt k\u00f6rnyezetbe.<\/p>\n\n\n\n<p>Ebben a modellben a JFrog Curation az ellen\u0151rz\u00e9si mechanizmus r\u00e9szek\u00e9nt integr\u00e1l\u00f3dik:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>A k\u00fcls\u0151 \u00f6sszetev\u0151k el\u0151sz\u00f6r egy ellen\u0151rz\u00f6tt k\u00f6rnyezetbe ker\u00fclnek let\u00f6lt\u00e9sre.<\/li>\n\n\n\n<li>Az \u00f6sszetev\u0151k vizsg\u00e1laton, h\u00e1zirend-ellen\u0151rz\u00e9sen \u00e9s curation-\u00f6n esnek \u00e1t.<\/li>\n\n\n\n<li>Csak a j\u00f3v\u00e1hagyott csomagok ker\u00fclnek be a bels\u0151 rep\u00f3kba.<\/li>\n\n\n\n<li>Az elszigetelt k\u00f6rnyezetben csak olyan \u00f6sszetev\u0151kkel dolgoznak tov\u00e1bb, amelyek m\u00e1r j\u00f3v\u00e1hagy\u00e1st kaptak.<\/li>\n<\/ul>\n\n\n\n<p>\u00cdgy a szigetelt h\u00e1l\u00f3zatokon m\u0171k\u00f6d\u0151 szervezetek is \u00e9lvezhetik a ny\u00edlt forr\u00e1sk\u00f3d\u00fa csomagok szigor\u00fa ir\u00e1ny\u00edt\u00e1s\u00e1t (governance), an\u00e9lk\u00fcl, hogy mag\u00e1t a k\u00f6rnyezetet kitenn\u00e9k az internetnek.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hogyan akad\u00e1lyozza meg a JFrog Curation, hogy k\u00e1rt\u00e9kony csomagok ker\u00fcljenek a k\u00f3dba \u00e9s az alkalmaz\u00e1sba?<\/h2>\n\n\n\n<p>A JFrog Curation egyik legnagyobb el\u0151nye, hogy nem v\u00e1rja meg, am\u00edg a probl\u00e9ma a production k\u00f6rnyezetben jelentkezik.<\/p>\n\n\n\n<p>Ehelyett seg\u00edt azonos\u00edtani \u00e9s blokkolni a vesz\u00e9lyes csomagokat m\u00e9g azel\u0151tt, hogy a fejleszt\u0151k vagy a CI\/CD folyamatok felhaszn\u00e1ln\u00e1k \u0151ket.<\/p>\n\n\n\n<p>Ez mag\u00e1ban foglalja a v\u00e9delmet az olyan forgat\u00f3k\u00f6nyvek ellen, mint:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sz\u00e1nd\u00e9kosan nyilv\u00e1nos t\u00e1rol\u00f3kba felt\u00f6lt\u00f6tt k\u00e1rt\u00e9kony csomagok.<\/li>\n\n\n\n<li>Typosquatting \u2013 egy legitim csomaghoz hasonl\u00f3 nev\u0171 csomagok.<\/li>\n\n\n\n<li>F\u00fcgg\u0151s\u00e9gi zavar (dependency confusion).<\/li>\n\n\n\n<li>Vesz\u00e9lyes k\u00f3dot vagy gyan\u00fas viselked\u00e9st tartalmaz\u00f3 verzi\u00f3k.<\/li>\n\n\n\n<li>Sebezhet\u0151 verzi\u00f3k ismert biztons\u00e1gi r\u00e9sekkel.<\/li>\n<\/ul>\n\n\n\n<p>A gyakorlati jelent\u0151s\u00e9g az, hogy a szervezet cs\u00f6kkenti annak es\u00e9ly\u00e9t, hogy egy k\u00e1rt\u00e9kony \u00f6sszetev\u0151 beker\u00fclj\u00f6n a buildbe, be\u00e9p\u00fclj\u00f6n az alkalmaz\u00e1sba, majd k\u00e9s\u0151bb eljusson a teszt- vagy a production k\u00f6rnyezetekbe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hogyan jav\u00edtja a biztons\u00e1got \u00e9s v\u00e9di a k\u00f6rnyezetet a JFrog Curation?<\/h2>\n\n\n\n<p>A JFrog Curation hozz\u00e1j\u00e1rul\u00e1sa nem mer\u00fcl ki a k\u00e1rt\u00e9kony csomagok blokkol\u00e1s\u00e1ban. T\u00f6bb r\u00e9tegben jav\u00edtja az \u00e1ltal\u00e1nos v\u00e9delem szintj\u00e9t:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Korai megel\u0151z\u00e9s a k\u00e9sei reakci\u00f3 helyett<\/h3>\n\n\n\n<p>Ahelyett, hogy a vesz\u00e9lyes \u00f6sszetev\u0151t csak azut\u00e1n fedezn\u00e9k fel, hogy beker\u00fclt a szervezetbe, a blokkol\u00e1s m\u00e1r a felhaszn\u00e1l\u00e1s szakasz\u00e1ban megt\u00f6rt\u00e9nik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. T\u00e1mad\u00e1si fel\u00fclet cs\u00f6kkent\u00e9se<\/h3>\n\n\n\n<p>Min\u00e9l kevesebb probl\u00e9m\u00e1s \u00f6sszetev\u0151 jut be, ann\u00e1l kisebb az es\u00e9lye a kihaszn\u00e1l\u00e1snak (exploitation), az adatsziv\u00e1rg\u00e1snak vagy az ell\u00e1t\u00e1si l\u00e1nc s\u00e9r\u00fcl\u00e9s\u00e9nek.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Egys\u00e9ges h\u00e1zirend-\u00e9rv\u00e9nyes\u00edt\u00e9s<\/h3>\n\n\n\n<p>Minden fejleszt\u0151csapat minden projektben ugyanazok alapj\u00e1n a szab\u00e1lyok alapj\u00e1n dolgozik. Ez k\u00fcl\u00f6n\u00f6sen fontos a nagy vagy elosztott szervezetek eset\u00e9ben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Compliance (megfelel\u0151s\u00e9g) jav\u00edt\u00e1sa<\/h3>\n\n\n\n<p>A biztons\u00e1gon t\u00fal kik\u00e9nyszer\u00edthet\u0151 a licencel\u00e9s is, a j\u00f3v\u00e1hagyott verzi\u00f3k haszn\u00e1lata, valamint az enged\u00e9lyezett \u00e9s tiltott \u00f6sszetev\u0151kre vonatkoz\u00f3 bels\u0151 h\u00e1zirendek.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. \u00c1tl\u00e1that\u00f3s\u00e1g \u00e9s ellen\u0151rz\u00e9s<\/h3>\n\n\n\n<p>A rendszerezett auditnapl\u00f3nak k\u00f6sz\u00f6nhet\u0151en meg\u00e9rthet\u0151, hogy ki mit k\u00e9rt, mit blokkoltak, mit hagytak j\u00f3v\u00e1, \u00e9s mi\u00e9rt sz\u00fcletett egy-egy d\u00f6nt\u00e9s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mi a helyzet a licencel\u00e9ssel \u00e9s az \u00e1raz\u00e1ssal?<\/h2>\n\n\n\n<p>A JFrog Curation megold\u00e1sa fizet\u0151s, \u00e9s \u00e1ltal\u00e1ban egy sz\u00e9lesebb k\u00f6r\u0171 governance \u00e9s szoftverell\u00e1t\u00e1si l\u00e1nc biztons\u00e1gi megold\u00e1s r\u00e9sze.<\/p>\n\n\n\n<p>A Curation k\u00f6lts\u00e9ge a felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1t\u00f3l, a licencel\u00e9s t\u00edpus\u00e1t\u00f3l, a felhaszn\u00e1l\u00e1s \/ telep\u00edt\u00e9s m\u00e9rt\u00e9k\u00e9t\u0151l \u00e9s egy\u00e9b t\u00e9nyez\u0151kt\u0151l f\u00fcgg. Pontos \u00e1rak\u00e9rt \u00e9s \u00e1raj\u00e1nlat\u00e9rt forduljon hozz\u00e1nk (r\u00e9szletek lejjebb).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hogyan takar\u00edt meg p\u00e9nzt a JFrog Curation, \u00e9s hogyan m\u00e9rhet\u0151 a ROI?<\/h2>\n\n\n\n<p>Hamarosan <br>(tov\u00e1bbi r\u00e9szletek\u00e9rt addig is keressen minket e-mailben)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00d6sszegz\u00e9s:<\/h2>\n\n\n\n<p>A <strong><em>JFrog Curation<\/em><\/strong> gyakorlatias m\u00f3dot k\u00edn\u00e1l a szervezeteknek arra, hogy ne csak ut\u00f3lagosan kezelj\u00e9k a ny\u00edlt forr\u00e1sk\u00f3d\u00fa szoftverek kock\u00e1zatait, hanem m\u00e1r az \u00f6sszetev\u0151k k\u00f6rnyezetbe ker\u00fcl\u00e9s\u00e9nek szakasz\u00e1ban \u00e9rv\u00e9nyes\u00edts\u00e9k a h\u00e1zirendeket. A Self-Hosted vagy Air-Gapped rendszereket haszn\u00e1l\u00f3 szervezetek sz\u00e1m\u00e1ra ez egy jelent\u0151s l\u00e9p\u00e9s a biztons\u00e1g jav\u00edt\u00e1sa, az ell\u00e1t\u00e1si l\u00e1nc kock\u00e1zatainak cs\u00f6kkent\u00e9se, a megfelel\u0151s\u00e9g meger\u0151s\u00edt\u00e9se \u00e9s a m\u0171k\u00f6d\u00e9si k\u00f6lts\u00e9gek hossz\u00fa t\u00e1v\u00fa cs\u00f6kkent\u00e9se fel\u00e9.<\/p>\n\n\n\n<p>Ahelyett, hogy csak azut\u00e1n azonos\u00edtan\u00e1nk a probl\u00e9m\u00e1kat, miut\u00e1n m\u00e1r beker\u00fcltek a rendszerbe, el\u0151re meg\u00e1ll\u00edthatjuk \u0151ket.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ecf6f4\"><em>Az ALM Toolbox a JFrog hivatalos k\u00e9pvisel\u0151je, t\u00e1mogat\u00e1st \u00e9s licencel\u00e9st biztos\u00edt a JFrog megold\u00e1saihoz, bele\u00e9rtve az Artifactory-t, az Xray-t, a Curation-t \u00e9s egyebeket. Ezenk\u00edv\u00fcl infrastruktur\u00e1lis DevOps \u00e9s DevSecOps \/ AppSec seg\u00edts\u00e9get ny\u00fajt biztons\u00e1gos ell\u00e1t\u00e1si l\u00e1ncok ki\u00e9p\u00edt\u00e9s\u00e9hez, k\u00f3dok \u00e9s alkalmaz\u00e1sok biztons\u00e1gos fejleszt\u00e9s\u00e9hez, valamint a fejleszt\u00e9si folyamatokhoz (SDLC \/ ALM) \u00e9s fejleszt\u0151eszk\u00f6z\u00f6kh\u00f6z val\u00f3 kapcsol\u00f3d\u00e1shoz. <br>Tov\u00e1bbi r\u00e9szletek\u00e9rt forduljon hozz\u00e1nk bizalommal: <a href=\"mailto:jfrog@almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">jfrog@almtoolbox.com<\/a> vagy telefonon: 072-240-5222<\/em><\/p>\n\n\n\n<div style=\"height:60px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Gyakori k\u00e9rd\u00e9sek (FAQ) a JFrog Curationr\u0151l:<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">A JFrog Curation helyettes\u00edti az Xray-t?<\/h3>\n\n\n\n<p>Nem. A JFrog Curationt els\u0151sorban korai megel\u0151z\u00e9sre tervezt\u00e9k a csomag bel\u00e9p\u00e9si pontj\u00e1n\u00e1l, m\u00edg az Xray a m\u00e1r rendszerben l\u00e9v\u0151 \u00f6sszetev\u0151k folyamatos vizsg\u00e1lat\u00e1ra, elemz\u00e9s\u00e9re \u00e9s megfigyel\u00e9s\u00e9re (monitoroz\u00e1s\u00e1ra) biztos\u00edt lehet\u0151s\u00e9geket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A JFrog Curation alkalmas Self-Hosted k\u00f6rnyezethez is?<\/h3>\n\n\n\n<p>Igen. Ez az egyik legf\u0151bb felhaszn\u00e1l\u00e1si ter\u00fclete, k\u00fcl\u00f6n\u00f6sen azon szervezetek sz\u00e1m\u00e1ra, amelyek teljes ellen\u0151rz\u00e9st ig\u00e9nyelnek a telep\u00edt\u00e9si konfigur\u00e1ci\u00f3, a biztons\u00e1g \u00e9s a governance felett.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Haszn\u00e1lhat\u00f3 Air-Gapped k\u00f6rnyezetben is?<\/h3>\n\n\n\n<p>Igen. Ezt \u00e1ltal\u00e1ban egy ellen\u0151rz\u00f6tt folyamattal \u00e9rik el az \u00f6sszetev\u0151k leh\u00faz\u00e1s\u00e1val, ellen\u0151rz\u00e9s\u00e9vel, vizsg\u00e1lat\u00e1val, majd a j\u00f3v\u00e1hagyott csomagok elszigetelt k\u00f6rnyezetbe t\u00f6rt\u00e9n\u0151 tov\u00e1bb\u00edt\u00e1s\u00e1val.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A megold\u00e1s rontja a fejleszt\u0151i \u00e9lm\u00e9nyt?<\/h3>\n\n\n\n<p>Ha a h\u00e1zirend megfelel\u0151en van konfigur\u00e1lva, az eredm\u00e9ny \u00e1ltal\u00e1ban pont az ellenkez\u0151je: kevesebb k\u00e9s\u0151i meglepet\u00e9s, kevesebb id\u0151nyom\u00e1s alatti f\u00fcgg\u0151s\u00e9gcsere, \u00e9s nagyobb bizonyoss\u00e1g azzal kapcsolatban, hogy mit szabad felhaszn\u00e1lni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Lehets\u00e9ges a licencel\u00e9si h\u00e1zirendek \u00e9rv\u00e9nyes\u00edt\u00e9se is, nem csak a biztons\u00e1g?<\/h3>\n\n\n\n<p>Igen. A JFrog Curation egyik el\u0151nye, hogy k\u00e9pes \u00f6tv\u00f6zni a biztons\u00e1gi, licencel\u00e9si \u00e9s governance szempontokat egy egys\u00e9ges szervezeti h\u00e1zirendbe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Kinek k\u00fcl\u00f6n\u00f6sen alkalmas ez a megold\u00e1s?<\/h3>\n\n\n\n<p>Olyan szervezeteknek, amelyek gyors \u00fctemben fejlesztenek, sok ny\u00edlt forr\u00e1sk\u00f3dot haszn\u00e1lnak, szab\u00e1lyoz\u00e1sok alatt m\u0171k\u00f6dnek, Self-Hosted vagy Air-Gapped k\u00f6rnyezeteket \u00fczemeltetnek, \u00e9s a lehet\u0151 legkor\u00e1bban szeretn\u00e9k meg\u00e1ll\u00edtani a kock\u00e1zatokat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><\/h2>\n\n\n\n<h4 class=\"wp-block-heading\">A cikket <em>Tamir Gefen (ALM Toolbox) \u00edrta<\/em>.<\/h4>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A JFrog Curation Self-Hosted \u00e9s Air-Gapped k\u00f6rnyezetekhez lehet\u0151v\u00e9 teszi a szervezetek sz\u00e1m\u00e1ra, hogy blokkolj\u00e1k a k\u00e1rt\u00e9kony, vesz\u00e9lyes vagy nem megfelel\u0151 csomagokat, m\u00e9g miel\u0151tt azok beker\u00fcln\u00e9nek a buildbe, a rep\u00f3ba \u00e9s a k\u00f3dba. Ez\u00e1ltal javul a biztons\u00e1g, cs\u00f6kken a szoftverell\u00e1t\u00e1si l\u00e1nc kock\u00e1zata, \u00e9s jobb ir\u00e1ny\u00edt\u00e1s (governance) \u00e9rhet\u0151 el a ny\u00edlt forr\u00e1sk\u00f3d\u00fa szoftverek felhaszn\u00e1l\u00e1sa felett.<\/p>\n","protected":false},"author":3,"featured_media":110,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-111","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts\/111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/comments?post=111"}],"version-history":[{"count":2,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts\/111\/revisions"}],"predecessor-version":[{"id":114,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/posts\/111\/revisions\/114"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/media\/110"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/media?parent=111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/categories?post=111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/hu\/blog\/wp-json\/wp\/v2\/tags?post=111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}