回来
保罗花园

保罗花园

安防产品营销

Paul在JFrog负责JFrog x射线和DevSecOps的对外产品营销功能,并热衷于为开发人员和安全社区分享开源软件的最佳实践。他利用在产品管理和产品营销方面20多年的经验来创建有影响力的市场活动和抵押品,包括博客,白皮书和解决方案表。推动JFrog的软件组合分析(SCA)解决方案JFrog Xray的使用和采用是Paul的主要关注点。当他不帮助开发人员和DevOps团队确保他们的软件工件安全可靠时;你会发现他在圣克鲁斯山脉打高尔夫球或品酒。

保罗花园的最新消息

  • 从零到几秒钟的破坏:为什么你现在需要关注软件供应链安全
    |5分钟阅读

    2023年RSA大会讨论了网络安全行业的几个关键问题和趋势。生成式人工智能是讨论的一个关键话题,与会者、高管和政策制定者都看到了它在网络安全军备竞赛中的进攻和防御潜力。白宫的国家网络安全战略也是各小组讨论的话题。

    阅读更多

  • 在您的SDLC中更早地修复安全漏洞可以节省时间
    |4分钟阅读

    您或您的开发团队是否厌倦了使用产生无数结果的应用程序安全工具,从而难以识别哪些漏洞构成了实际风险?你是否因为缺乏上下文而为效率低下或不正确的优先级而挣扎?什么增加侮辱伤害是传统的CVSS评分方法忽略关键的细节,如……

    阅读更多

  • 具有开发灵活性的高级DevOps安全性
    |8分钟阅读

    宣布JFrog Xray的高级安全特性在自托管订阅中全面可用,组织可以灵活地管理和保护其内部和云中的软件开发管道。由于开发人员和DevOps基础设施是软件供应链中的主要攻击媒介,因此我们设计了我们的平台和高级安全功能……

    阅读更多

  • 软件供应链中的高级安全性-第1部分
    |5分钟阅读

    容器化部署正在广泛成为每个行业的标准,确保这些容器在每个级别上都得到高度准确的保护是最重要的任务之一。一些行业供应商完全依赖于清单文件为他们提供组件列表,其他供应商必须手动转换容器…

    阅读更多

  • 狼还是羊:x射线如何在漏洞扫描中避免误报
    |7分钟阅读

    你可能知道“狼来了!”’”在这个古老的寓言中,村民们厌倦了牧羊人的假警报,不再理会他们。这对软件安全团队来说是一个教训,而不仅仅是小学生。对那些被证明是站不住脚或虚假的威胁表示担忧,会侵蚀维系……

    阅读更多

  • 带x射线开箱即用的依赖和二进制扫描
    |5分钟阅读

    向左侧转移安全性意味着您,开发人员,在SDLC的早期捕获并修复漏洞和许可证违规。这就是为什么Xray会扫描由构建推送到Artifactory的二进制文件,并在依赖项出现问题时提醒您。但是更早地捕获它们,甚至在签入代码之前,对于开发人员向左转移....很重要

    阅读更多

  • JFrog和Vdoo:在一起更好
    |8分钟阅读

    随着最近收购的Vdoo技术被集成到JFrog DevOps平台中,JFrog的客户将很快享受到从开发到设备的整个软件生命周期的端到端整体安全性。这是JFrog和Vdoo领导人在他们的第一次联合网络研讨会上做出的承诺,他们解释了为什么JFrog收购Vdoo,如何…

    阅读更多

  • swampUP 2021最大的DevSecOps打击
    |3.分钟阅读

    在最近的事件,如SolarWinds黑客攻击和白宫的网络安全行政命令之后,DevSecOps和安全是大多数DevOps和安全专业人士最关心的问题。如何有效地适应或采用一个健全的DevSecOps已经成为一个优先事项,特别是美国政府即将要求审查软件应用程序,…

    阅读更多

  • 什么是新的JFrog x射线和DevSecOps
    |4分钟阅读

    由于我们希望提高JFrog DevOps平台的质量和功能,特别是在DevSecOps领域,我们增加了强大的新功能,以进一步增强屡获殊荣的JFrog Xray。下面详细介绍的功能巩固了Xray作为全球开发人员和DevSecOps团队信赖的通用软件组合分析(SCA)解决方案的地位。

    阅读更多

  • JFrog Artifactory和Xray的新功能
    |7分钟阅读

    获得最新的自托管Docker速率限制,消除了冲突噪声和新的包类型支持。毫无疑问,2020年对每个人来说都是近年来最具挑战性的一年,尤其是对DevOps领域的人来说。JFrog一直努力以同样的速度继续发展和创新,…

    阅读更多