关于开发人员、DevOps和安全团队如何协同工作的5个技巧
2023年3月23日
我们都知道,团队协作有时会有点复杂。特别是当组织中的不同团队努力实现自己的个人目标时。这就是新的组织实践(如DevOps和DevSecOps)为我们一起工作和实现共同目标铺平了道路的地方。来看看……
我们都知道,团队协作有时会有点复杂。特别是当组织中的不同团队努力实现自己的个人目标时。这就是新的组织实践(如DevOps和DevSecOps)为我们一起工作和实现共同目标铺平了道路的地方。来看看……
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭露它们的。如果你错过了第一个博客,这里有一些关键的要点:第三方软件包包含漏洞或恶意代码,通过…
与在云中远程运行推理相比,在靠近数据生成位置的边缘设备中运行机器学习(ML)推理具有几个重要优势。其中包括实时处理、更低的成本、无需连接的工作能力和更高的隐私。然而,今天,实现端到端机器学习系统的边缘推理和持续部署…
今天,在我们的年度DevOps大会swampUP上,JFrog的首席技术官Yoav Landman公布了Liquid Software实现持续、安全更新愿景的下一步计划。我们推出了JFrog Connect,这是一种新的解决方案,旨在帮助开发人员大规模更新、管理、监控和保护远程Linux和物联网(IoT)设备。…
作为我们不断努力为您提供最全面和先进的SDLC保护功能的一部分,JFrog继续提高我们的JFrog x射线安全和合规产品的功能。在这个博客中,我们提供了最近x射线改进的概述,所有这些改进都旨在帮助您加强软件,降低风险,扩展安全性,简化…
安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——JFrog关于DevSecOps的博客急剧增加反映了这一现实。事实上,我们在2021年产生了许多关于安全和合规性的强硬和有启发性的博客,我们决定我们的DevSecOps报道值得…
JFrog一直在幕后努力重构我们与开发者社区共享信息的方式。我们希望为使用各种语言编写代码的开发人员创建一站式资源,重点关注DevOps、DevSecOps和云原生技术。话不多说,让我向你介绍我们的…
与社区一起,JFrog开创了我们现在所知的DevOps,专注于二进制文件(也就是软件包、工件或映像)。十年前,没有人认为二元管理会成为一件事——现在它是大多数公司不可或缺的标准。那时,我们说软件的通用性是必要的,而且……
高度流行的Apache Log4j库中新发现的高风险漏洞- CVE-2021-44228(也称为Log4Shell)和CVE-2021-45046 -导致了异常规模和紧迫性的安全狂热。开发人员和安全团队被迫调查Log4j漏洞对其软件的影响,这揭示了多种技术挑战……
在许多组织中,人们惊讶地发现广泛使用的Log4Shell开源软件已经隐藏了一个长期存在的关键漏洞,就好像斯克鲁奇和圣诞怪杰联手进行了最大的节日抢劫一样。全球的事件响应团队已经紧急修复了数千甚至数百万个应用程序。“对于网络罪犯来说……
