Open Source Vulnerability gateway plugin for the Artifactory platform
Abstract
2025 er et år med flere digitale løsninger enn noen gang. Det er mange trusselaktører i det digitale landskapet, og de blir smartere og mer kreative for hver dag som går. Det finnes mange verktøy som kan oppdage trusler i etterkant, slik som Dependabot og Snyk, men få som kan oppdage de på forhånd, og enda færre som også kan stoppe de på forhånd. Denne avhandlingen beskriver en tilnærming for å integrere Open Source Vulnerabilities sårbarhetsdatabasen med JFrog Artifactory for å oppdage og forhindre at sårbar og ondsinnet kode kommer inn i organisasjonen. Dette lar organisasjonen ligge i forkant av trusselaktører og sikrer at organisasjonen er beskyttet mot digitale trusler til enhver tid. 2025 is a year with more digital solutions than ever. There are many threats in the cyber landscape, and threat actors are becoming more creative and intelligent every day. While there are many tools to detect threats retrospectively, such as Dependabot and Snyk, few can detect them ahead of time, and even fewer can prevent them ahead of time. This thesis details an approach to integrating the Open Source Vulnerability database with JFrog Artifactory to detect and prevent vulnerable and malicious code from ever entering organizations. Detection keeps the organization ahead of threat actors and ensures the organization is alwaysprotected from digital threats.