攻击者用来传播恶意软件包的五种感染方法示例
2022年10月31日
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭露它们的。如果你错过了第一个博客,这里有一些关键的要点:第三方软件包包含漏洞或恶意代码,通过…
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭露它们的。如果你错过了第一个博客,这里有一些关键的要点:第三方软件包包含漏洞或恶意代码,通过…
欢迎来到DevOps和DevSecOps社区恶意软件包系列的第一篇文章。本技术系列将重点介绍各种恶意软件包及其对软件供应链的影响。我们将在每篇文章中更深入地研究恶意软件包,包括定义软件供应链攻击和学习恶意…
随着安全成为DevOps团队的关键“必备”,JFrog将在2021年进一步深化和扩展我们平台已经稳固的安全能力。在这篇文章中,我们将回顾我们去年的主要进展,并展望2022年将会发生什么。我们的目标是:向客户解释我们是如何提供服务的……
安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——JFrog关于DevSecOps的博客急剧增加反映了这一现实。事实上,我们在2021年产生了许多关于安全和合规性的强硬和有启发性的博客,我们决定我们的DevSecOps报道值得…
我们生活在一个设备互联程度越来越高的世界——手机、数字助理、智能手表、汽车、恒温器、冰箱、风车等等。根据世界经济论坛(world Economic Forum)的数据,目前全球超过50%的人口上网,三分之二的人拥有移动设备。此外,当今应用程序的代码库通常主要由开源组成……
