JFrog 2021年最佳DevOps博客
2022年1月13日
在2021年,JFrog提供了一系列关于软件分发趋势、DevOps最佳实践、JFrog创新等有见地的文章。在这里,我们挑选了去年我们认为最好的帖子,以防你错过了它们或想重新阅读它们。您将了解我们的客户如何从我们开创性的合作伙伴关系中受益……
帮助交付从代码到边缘的安全软件更新。
您已被重定向到JFrog网站
在2021年,JFrog提供了一系列关于软件分发趋势、DevOps最佳实践、JFrog创新等有见地的文章。在这里,我们挑选了去年我们认为最好的帖子,以防你错过了它们或想重新阅读它们。您将了解我们的客户如何从我们开创性的合作伙伴关系中受益……
在非常受欢迎的Apache Log4j库(CVE-2021-44228(也称为Log4Shell)和CVE-2021-45046)中新发现的漏洞相关的高风险导致了异常规模和紧迫性的安全狂潮。开发人员和安全团队被迫调查Log4j漏洞对他们软件的影响,揭示了多个技术挑战……
2021年12月9日星期四,阿里云安全团队的一名研究人员在推特上发布了一个零日远程代码执行漏洞,目标是非常流行的Java log4j日志框架(特别是2。x分支称为Log4j2)。该漏洞最初是由阿里巴巴云安全团队于11月24日发现并报告给Apache的。...
随着Artifactory和Xray现在被列入美国国防部的Iron Bank容器库,我们渴望帮助您从这一认证中受益。今天,我们将解释如何使用Rancher Kubernetes Edition (RKE2)在AWS GovCloud上部署这些强化的JFrog图像。具体来说,我们将描述铁银行认证的Artifactory的安装和配置…
最近发布的JFrog Xray版本3.31和3.32带来了大量的新功能,旨在改善和简化您的工作流程,生产力和用户体验。下面详细介绍的新功能,将Xray巩固为JFrog Artifactory的最佳通用软件组合分析(SCA)解决方案,受到开发人员和DevSecOps的信任……
SolarWinds的黑客攻击已经影响了知名的财富500强公司和大型美国联邦政府机构,使软件开发安全成为人们关注的焦点——这是DevOps社区和JFrog的一个关键问题。在基本层面上,如果通过CI/CD管道发布的代码是不安全的,那么所有其他DevOps的好处都是徒劳的。...
在之前的一篇博客文章中,我们解释了如何通过Azure市场在咖啡订单到达柜台的时间内安装或更新Artifactory。现在,您可以将自管理(BYOL) Artifactory部署Xray,软件组合分析(SCA)工具的精华,通过Azure…
通过跟踪Artifactory和Xray的使用数据,可以最好地保证您的JFrog平台的忠实运行。通过实时可观察性和日志分析获得的见解,您可以提高DevOps管道的效率,并使您的软件版本愉快地运行。Datadog是一个基于saas的数据分析平台,是一个广泛使用的…
在Kubernetes上运行JFrog DevOps平台意味着每天要为开发人员和客户提供数以百万计的工件。但要想以最佳表现运作,就需要能够回答一些至关重要的问题。比如最受欢迎的藏物是什么?最受欢迎的回购方式是什么?谁是你最大的用户?为了安全起见,……
DevOps团队依赖Artifactory作为通用二进制回购管理器的基本工具,但观察它的操作可能具有挑战性。通过多个高可用性节点,并将Xray作为JFrog DevOps平台的统一,这些操作数据将分散在JFrog平台部署中每个服务的日志中。操作……
