基于銀河麒麟操作系統的軟件供應鏈解決方案，目標是幫助企業實現安全可靠的端到端軟件交付體系，實現制品生命周期和質量信息可視化，一站式管理公司內部存在的多種開發語言私服。JFrog 在全球商業制品庫市場占有率第一，適用于金融行業各種 DevSecOps 工具鏈集成從而建設基于唯一可信源的軟件供應鏈流程和平臺，實現提高研發和軟件分發效率、安全左移，實現總行、分支機構、上下游軟件供應商等整個供應鏈的制品可信、安全、可追溯性。

?芯片架構：飛騰、鯤鵬、海光等主流CPU架構

?操作系統：銀河麒麟高級服務器操作系統V10 

?基礎軟件：Postgresql、Tomcat

?應用軟件：JFrog Artifactory、Xray、JAS、Curation、Distribution

基于銀河麒麟操作系統的軟件供應鏈平臺負責集中管理端到端軟件生命周期的制品、構建、分發、安全，將是金融企業所有軟件開發交付的唯一數據源。 同時具備如下方案優勢：

?唯一性（全語言支持）

?先進性（全面支持網信產業環境運行） 

?可靠性（企業級高可用和災備）

?安全性（持續掃描開源組件漏洞）

?靈活性（可與任意系統集成）

本方案主要應用于金融行業 DevSecOps 平臺建設中對軟件供應鏈的端到端管理，統一制品庫運維、權限控制、對接 DevSecOps 平臺、依賴和上線包、Docker 鏡像統一管理和安全漏洞掃描。

兼容安全創新化架構，符合監管規定且提供更高性能。

   漏洞治理方案的有效落實離不開技術工具的支撐。某行以Artifactory為基礎，對組織內的開源軟件實體集中管理; 以Xray為核心，實時監測開源軟件的安全狀態; 以ITA為核心建設管理態工具，聯動Artifactory、Xray、TFS構建開源軟件使用視圖，維護開源軟件黑名單、白名單，實現漏洞開源軟件限制使用等功能。

案例：某某大型股份制銀行唯一可信源制品管理

建設內容：制品庫統一管理、開源治理，實現研發依賴和軟件制品的統一管理，對開源依賴統一管理、掃描和治理。兼容安全創新化架構，符合監管規定且提供更高性能。

操作系統：銀河麒麟高級服務器操作系統V10

案例價值：建立開源軟件黑白名單，提升安全漏洞檢測處理機制。

案例：某某大型股份制銀行唯一可信源制品管理

建設內容：制品庫統一管理、開源治理，實現了研發依賴和軟件制品的統一管理，具備金融級別高可用、災備。兼容安全創新化架構，符合監管規定且提供更高性能。