JFrog 2021年最佳DevSecOps博客
2022年1月13日
安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——JFrog关于DevSecOps的博客急剧增加反映了这一现实。事实上,我们在2021年产生了许多关于安全和合规性的强硬和有启发性的博客,我们决定我们的DevSecOps报道值得…
Log4j漏洞警告:Maven Central中发现了100个暴露的包
2021年12月30日
高度流行的Apache Log4j库中新发现的高风险漏洞- CVE-2021-44228(也称为Log4Shell)和CVE-2021-45046 -导致了异常规模和紧迫性的安全狂热。开发人员和安全团队被迫调查Log4j漏洞对其软件的影响,这揭示了多种技术挑战……
在野外捕捉Log4j:查找、修复和加强
2021年12月23日
在许多组织中,人们惊讶地发现广泛使用的Log4Shell开源软件已经隐藏了一个长期存在的关键漏洞,就好像斯克鲁奇和圣诞怪杰联手进行了最大的节日抢劫一样。全球的事件响应团队已经紧急修复了数千甚至数百万个应用程序。“对于网络罪犯来说……
Log4j Log4Shell漏洞问答
2021年12月21日
在我们最近的网络研讨会上,Log4j Log4Shell漏洞解释:你需要知道的一切,我们的高级主管安全研究专家Shachar Menashe分享了关于安全问题以及如何检测和修复它的信息。我们很高兴在接下来的问答中分享更多的信息,这些信息是基于在网络研讨会期间提出的问题。Log4j…
