基于銀河麒麟操作系統(tǒng)的軟件供應(yīng)鏈解決方案，目標(biāo)是幫助企業(yè)實現(xiàn)安全可靠的端到端軟件交付體系，實現(xiàn)制品生命周期和質(zhì)量信息可視化，一站式管理公司內(nèi)部存在的多種開發(fā)語言私服。JFrog 在全球商業(yè)制品庫市場占有率第一，適用于金融行業(yè)各種 DevSecOps 工具鏈集成從而建設(shè)基于唯一可信源的軟件供應(yīng)鏈流程和平臺，實現(xiàn)提高研發(fā)和軟件分發(fā)效率、安全左移，實現(xiàn)總行、分支機(jī)構(gòu)、上下游軟件供應(yīng)商等整個供應(yīng)鏈的制品可信、安全、可追溯性。

?芯片架構(gòu)：飛騰、鯤鵬、海光等主流CPU架構(gòu)

?操作系統(tǒng)：銀河麒麟高級服務(wù)器操作系統(tǒng)V10 

?基礎(chǔ)軟件：Postgresql、Tomcat

?應(yīng)用軟件：JFrog Artifactory、Xray、JAS、Curation、Distribution

基于銀河麒麟操作系統(tǒng)的軟件供應(yīng)鏈平臺負(fù)責(zé)集中管理端到端軟件生命周期的制品、構(gòu)建、分發(fā)、安全，將是金融企業(yè)所有軟件開發(fā)交付的唯一數(shù)據(jù)源。 同時具備如下方案優(yōu)勢：

?唯一性（全語言支持）

?先進(jìn)性（全面支持網(wǎng)信產(chǎn)業(yè)環(huán)境運(yùn)行） 

?可靠性（企業(yè)級高可用和災(zāi)備）

?安全性（持續(xù)掃描開源組件漏洞）

?靈活性（可與任意系統(tǒng)集成）

本方案主要應(yīng)用于金融行業(yè) DevSecOps 平臺建設(shè)中對軟件供應(yīng)鏈的端到端管理，統(tǒng)一制品庫運(yùn)維、權(quán)限控制、對接 DevSecOps 平臺、依賴和上線包、Docker 鏡像統(tǒng)一管理和安全漏洞掃描。

兼容安全創(chuàng)新化架構(gòu)，符合監(jiān)管規(guī)定且提供更高性能。

   漏洞治理方案的有效落實離不開技術(shù)工具的支撐。某行以Artifactory為基礎(chǔ)，對組織內(nèi)的開源軟件實體集中管理; 以Xray為核心，實時監(jiān)測開源軟件的安全狀態(tài); 以ITA為核心建設(shè)管理態(tài)工具，聯(lián)動Artifactory、Xray、TFS構(gòu)建開源軟件使用視圖，維護(hù)開源軟件黑名單、白名單，實現(xiàn)漏洞開源軟件限制使用等功能。

案例：某某大型股份制銀行唯一可信源制品管理

建設(shè)內(nèi)容：制品庫統(tǒng)一管理、開源治理，實現(xiàn)研發(fā)依賴和軟件制品的統(tǒng)一管理，對開源依賴統(tǒng)一管理、掃描和治理。兼容安全創(chuàng)新化架構(gòu)，符合監(jiān)管規(guī)定且提供更高性能。

操作系統(tǒng)：銀河麒麟高級服務(wù)器操作系統(tǒng)V10

案例價值：建立開源軟件黑白名單，提升安全漏洞檢測處理機(jī)制。

案例：某某大型股份制銀行唯一可信源制品管理

建設(shè)內(nèi)容：制品庫統(tǒng)一管理、開源治理，實現(xiàn)了研發(fā)依賴和軟件制品的統(tǒng)一管理，具備金融級別高可用、災(zāi)備。兼容安全創(chuàng)新化架構(gòu)，符合監(jiān)管規(guī)定且提供更高性能。