x射线:新的一年,新的安全功能
2022年2月16日
作为我们不断努力为您提供最全面和先进的SDLC保护功能的一部分,JFrog继续提高我们的JFrog x射线安全和合规产品的功能。在这个博客中,我们提供了最近x射线改进的概述,所有这些改进都旨在帮助您加强软件,降低风险,扩展安全性,简化…
JFrog 2021年最佳DevSecOps博客
2022年1月13日
安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——JFrog关于DevSecOps的博客急剧增加反映了这一现实。事实上,我们在2021年产生了许多关于安全和合规性的强硬和有启发性的博客,我们决定我们的DevSecOps报道值得…
Log4j Log4Shell 0天漏洞:所有你需要知道的
2021年12月28日
周四,2021年12月9日,阿里云安全团队的一名研究人员在Twitter上发布了一个零日远程代码执行漏洞,目标是非常流行的Java log4j日志框架(特别是2。x分支(称为Log4j2)。该漏洞最初是由阿里云安全团队于11月24日发现并报告给Apache的。…
漏洞难题:改进披露过程
2021年10月4日
漏洞披露过程包括报告软件或硬件中的安全缺陷,并且可能很复杂。负责软件或硬件的组织与发现漏洞的安全研究人员之间的合作可能会很复杂。在这篇博客中,我们将探讨漏洞披露的过程,涉及的各方以及他们如何合作……
JFrog Xray + Splunk + SIEM:实现完整的DevSecOps策略
2021年9月29日
使安全性成为DevOps管道的内在组成部分,对于希望在开发过程早期保护其应用程序的组织来说是“必须具备的”。JFrog Artifactory和JFrog Xray的结合使组织能够在其软件开发生命周期的所有阶段构建安全性,因此他们可以主动检测和缓解开源软件…
如何为您的工件设置软件安全性和遵从性
2021年3月22日
确保团队和站点使用的所有开源(OSS)组件安全的最简单方法是使用软件组合分析(SCA)工具。您需要一种自动化且可靠的方式来管理和跟踪您的开放源代码使用情况。使用JFrog Xray,您可以设置漏洞和许可证…
JFrog Artifactory和Xray的新功能
2021年3月9日
获得最新的自托管Docker速率限制,消除了冲突噪声和新的包类型支持。毫无疑问,2020年对每个人来说都是近年来最具挑战性的一年,尤其是对DevOps领域的人来说。JFrog一直努力以同样的速度继续发展和创新,…
评估和选择正确的DevSecOps解决方案的7个技巧
2021年2月17日
随着越来越多的公司意识到将安全性集成到他们hth华体会最新官方网站的DevOps管道中的重要性,对DevSecOps产品的需求一直在强劲增长。然而,深入DevSecOps市场寻找选择的IT和DevOps专业人士很快意识到DevSecOps工具和框架的数量庞大且令人困惑。这种过多的选择往往会导致……
Realtek RTL8195A Wi-Fi模块主要漏洞发现及修复
2021年2月3日
在最近的供应链安全评估中,JFrog安全研究团队(以前的Vdoo)分析了多个网络设备的安全漏洞和暴露。在分析过程中,我们发现并负责任地披露了Realtek RTL8195A Wi-Fi模块中的六个主要漏洞,这些设备基于该模块。攻击者利用发现的漏洞可以获得远程…
最佳DevSecOps解决方案:DevOps十二2020荣誉JFrog Xray
2021年2月2日
有这么多受人尊敬的对手在同一个DevSecOps领域竞争,赢得“最佳DevSecOps解决方案”奖感觉更加特别。我们非常感谢社区和DevOps Dozen2的评委们在这个极其艰难的奖项中投票给JFrog Xray。这是DevOps Dozen2奖连续第六年…
