当允许公共访问私有注册表时,防止无意的软件供应链暴露
在JFrog,我们非常重视软件供应链的安全。作为CVE编号机构,我们的JFrog安全研究团队定期发现并披露对开发组织构成威胁的新恶意包和漏洞。我们知道,为了按需交付值得信赖的软件,你必须有一个安全的软件供应链——制造……
JFrog的软件工件联盟状态在这里!看看今天软件技术中实际使用的是什么
随着软件开发变得越来越复杂,对于it和软件领导者来说,紧跟最新趋势是非常重要的。像Stack Overflow的Developer Survey和Tiobe Index这样的工具可能会有所帮助,但它们依赖于间接数据,并不能提供生产中实际使用的完整图像。JFrog的软件产品…
GitHub试图更改发布档案的校验和。你应该开始托管你自己的。
昨天,GitHub改变了他们提供的存档的制作方式。这种变化的结果让开发者感到惊讶,在世界各地的大多数生态系统中引发了管道故障。根据GitHub的这篇文章,这是Git自身最近变化的结果,发布于大约六个月前,现在刚刚部署在GitHub中。
什么是人工?| JFrog
现代软件供应链是复杂的。JFrog内部数据显示,大多数企业使用12种以上的软件包类型,90%的应用程序依赖于开源软件。此外,还有大量的工具来支持软件开发过程,包括源代码管理器(scm)、集成开发环境(ide)、CI/CD套件等等。...
面向所有人的企业软件包管理
假设您在2000年代中期询问开发人员他们是如何管理和编译二进制文件的。您可能会听到一些令人焦虑的答案(例如,将包存储在git存储库或不安全的文件存储库中)。值得庆幸的是,组织目前有各种选择来管理他们的第一个或第三方包、依赖项和容器。不同的工具提供不同级别的包支持……
在AWS GovCloud和RKE2上部署Iron bank批准的Artifactory/Xray
随着Artifactory和Xray现在被纳入美国国防部的铁银行容器存储库,我们渴望帮助您从此次认证中受益。今天,我们将解释如何使用Rancher Kubernetes Edition (RKE2)在AWS GovCloud上部署这些强化的JFrog映像。具体来说,我们将描述铁银行认可的Artifactory的安装和配置…
JFrog冷工件存储:二进制文件的保留策略
随着更小但更频繁的软件发布的趋势,您的二进制文件和工件积累得更快。我们的企业客户平均每个维护2000万个独特的工件,每年增加130%。最终,会形成一堆过时的二进制文件,并且查找所需的二进制文件变得笨拙、困难和令人困惑。久而久之,你的…
GitLab vs JFrog:谁拥有正确的东西?
就像历史上的太空竞赛一样,为DevOps插上旗帜的竞争正在爆发,这对社区来说是一个激动人心的时刻。根据市场情报公司IDC的数据,到2023年,全球企业将在数字化转型方面投资6.8万亿美元。然而,研究也表明,其中70%的人将无法满足……
在JFrog Artifactory中更新PHP Composer v2的存储库
如果您是使用PHP的近四分之一的专业开发人员之一(根据StackOverflow的2021年调查),那么Composer的维护者真的希望您从PHP包管理器的v1迁移到v2。2020年10月24日,Composer 2.0.0发布,并进行了一些重大改进。因为几乎每10个人中就有8个……
