欢迎来到JFrog博客

最新的:

最新的LastPass安全漏洞显示,开发人员是高价值目标

2022年12月29日Shachar选用一些

5分钟阅读

去年8月,基于云计算的密码管理工具LastPass的维护者报告称,他们的服务器出现了安全漏洞。该披露坚持认为,未经授权的一方通过一个被泄露的开发人员帐户访问了LastPass开发环境。然而,虽然源代码和技术信息被盗,但没有用户数据被泄露,也没有…

阅读更多

过滤器通过

所有
hth华体会最新官方网站
解决方案
其他
使用JFrog云DevOps平台最大限度地提高成本效益

使用JFrog云DevOps平台最大限度地提高成本效益

2022年12月21日David Pham, JFrog云DevOps平台高级产品营销经理|9分钟阅读

随着企业努力跟上数字化转型的速度,他们正在转向DevOps实践来帮助他们自动化代码变更的交付。在一个交付安全的高质量软件更新可以快速驱动业务价值的世界里,JFrog云DevOps平台应运而生。JFrog平台统一,加速,并确保您的软件交付,从…
阅读更多
什么是Artifactory?| JFrog

什么是Artifactory?| JFrog

2022年12月20日JFrog团队|10分钟阅读

现代软件供应链是复杂的。JFrog内部数据显示,大多数企业使用12种以上的包类型,90%的应用程序依赖于开源软件。此外,还有大量的工具来支持软件开发过程,包括源代码管理器(SCMs)、集成开发环境(ide)、CI/CD套件,以及更多....
阅读更多
DevOps中的女性:克服障碍并获得成功

DevOps中的女性:克服障碍并获得成功

2022年12月20日JFrog团队|5分钟阅读

长期以来,男性一直主导着科技行业,但这种情况正在慢慢开始改变。越来越多的女性进入这个行业,并为自己赢得了声誉。但这并不总是那么容易。我们很高兴分享两位获得swampp 2022年多元化奖学金的鼓舞人心的女性的故事。这个奖学金是…
阅读更多
事件驱动架构和云开发运维- re:发明2022

事件驱动架构和云开发运维- re:发明2022

2022年12月19日Christine Puccio, JFrog全球云联盟副总裁|6分钟阅读

经过两年的虚拟和缩小规模的活动,AWS re:Invent在2022年全面展开,有超过5万人参加,是2021年现场出席人数的两倍多。在众多新服务和新功能中,有两个主题引起了人们的共鸣:事件驱动的架构和云驱动的创新。这些独特的AWS合作伙伴可以加速他们的…
阅读更多
你的结构是什么?在OpenShift中使用Artifactory和JFrog CLI构建图像

你的结构是什么?在OpenShift中使用Artifactory和JFrog CLI构建图像

2022年12月14日Asaf Gabai, JFrog生态系统团队软件工程师|3.分钟阅读

Red Hat OpenShift是一个企业级Kubernetes容器平台。它允许您构建Docker映像,并使用它们在类似云的环境中部署应用程序(即使它不是真正的云上,而是一个模拟的云环境)。在OpenShift中构建的图像可以很容易地推送到JFrog Artifactory - JFrog领先的通用存储库…
阅读更多
PyPI恶意软件创建者开始使用反调试技术

PyPI恶意软件创建者开始使用反调试技术

2022年12月13日安德烈Polkovnychenko|8分钟阅读

JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告任何漏洞或恶意包。如今,大多数PyPI恶意软件都试图使用各种技术来避免静态检测:从原始变量破坏到复杂的代码扁平化和隐写技术....
阅读更多
云市场:如何将“尾部支出”转变为“战略支出”

云市场:如何将“尾部支出”转变为“战略支出”

2022年12月5日Christine Puccio, JFrog全球云联盟副总裁|7分钟阅读

随着宏观经济压力的增加,在企业走廊里听到更多关于“尾部支出”的说法是很常见的。但它是什么,公司如何将这种有时模糊的支出转化为it和DevOps团队的战略优势?TOC:以下是一些常见问题的答案:什么是尾花?我在哪里可以找到尾巴花在我的…
阅读更多
JFrog推出了新的软件供应链安全功能

JFrog推出了新的软件供应链安全功能

2022年12月6日JFrog团队|3.分钟阅读

随着软件变得越来越复杂,确保软件供应链安全的需求变得更加重要——也更加困难。但是企业如何应对保护软件供应链的挑战呢?国际数据公司(IDC)提供了关键的见解。继JFrog高级安全于2022年10月18日发布之后-世界上…
阅读更多
不可见的npm恶意软件-用精心制作的版本逃避安全检查

不可见的npm恶意软件-用精心制作的版本逃避安全检查

2022年11月29日或者Peles, JFrog脆弱性研究小组负责人|6分钟阅读

npm CLI有一个非常方便和众所周知的安全特性——当安装一个npm包时,CLI会检查包及其所有依赖的众所周知的漏洞——检查是在包安装时触发的(当运行npm install时),但也可以通过运行npm audit手动触发。这是一个…
阅读更多
结果显示,在顶级DockerHub映像上报告的78%的cve实际上是不可利用的

结果显示,在顶级DockerHub映像上报告的78%的cve实际上是不可利用的

2022年11月15日JFrog安全研究团队的Shachar Menashe, Jonathan Sar-Shalom和Nitay Meiron|15分钟阅读

与我们之前关于“秘密检测”的研究类似,在JFrog Xray的新“上下文分析”功能的开发和测试过程中,我们希望在大规模的现实世界用例中测试我们的检测,既可以消除错误,也可以测试我们当前解决方案的现实世界可行性。然而,与我们在…
阅读更多

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约演示