欢迎来到JFrog博客

最新的:

关于开发人员、DevOps和安全团队如何协同工作的5个技巧

2023年3月23日Batel梭哈开发人员主

4分钟阅读

我们都知道,团队协作有时会有点复杂。特别是当组织中的不同团队努力实现自己的个人目标时。这就是新的组织实践(如DevOps和DevSecOps)为我们一起工作和实现共同目标铺平了道路的地方。来看看……

阅读更多

过滤器通过

所有
hth华体会最新官方网站
解决方案
其他
通过New Relic Log Analytics Integration获得对软件供应链的实时可观察性

通过New Relic Log Analytics Integration获得对软件供应链的实时可观察性

2023年3月15日Kristian Taernhed,高级技术联盟经理,Mahitha Byreddy,高级软件工程师|4分钟阅读

JFrog与new Relic的新日志分析集成带来了强大的可观察性功能,可以监控、分析和可视化自托管JFrog环境中的日志和指标。集成对自托管JFrog的所有层客户都是免费的,并利用强大的开源日志管理工具Fluentd来收集、处理和显示New Relic中的数据。
阅读更多
攻击者开始用恶意代码NuGet包瞄准。net开发人员

攻击者开始用恶意代码NuGet包瞄准。net开发人员

2023年3月20日Natan Nehorai,应用安全研究员Brian Moussalli,安全研究技术主管|12分钟阅读

更新2023-03-21 -我们已经与NuGet团队成员进行了交谈,他们已经检测并删除了有问题的恶意软件包。恶意包通常由开源NPM和PyPI包存储库传播,很少有其他存储库受到影响。具体来说,没有公开证据表明在…
阅读更多
检查OpenSSH沙箱和特权分离-攻击面分析

检查OpenSSH沙箱和特权分离-攻击面分析

2023年3月14日Mizrahi实验后,高级安全研究员|18分钟阅读

最近的OpenSSH双重免费漏洞——CVE-2023-25136,引起了很多关于OpenSSH自定义安全机制——沙箱和特权分离的兴趣和困惑。到目前为止,这两种安全机制都没有被注意到,而且只有部分文档记录。这个无双重漏洞引起了那些受影响的人和那些控制使用OpenSSH....服务器的人的兴趣
阅读更多
更快地发布受信任的软件-我们新的发布生命周期管理测试版在这里

更快地发布受信任的软件-我们新的发布生命周期管理测试版在这里

2023年3月9日肖恩·普拉特,高级产品营销经理|4分钟阅读

发布生产就绪的软件是一团复杂的工具和过程,缺乏可见性、可追溯性和一致性。这将导致定制集成和人为干预,从而为错误创造机会,阻碍自动化,并增加发布不安全软件的可能性。JFrog的发布生命周期管理功能支持“发布优先”的软件供应链(SSC)管理,交付可信的…
阅读更多
如何机载到联合存储库

如何机载到联合存储库

2023年3月8日JFrog企业解决方案主管muhammad Kashif|7分钟阅读

扩展您的开发组织通常涉及将开发扩展到全球多个地点。多站点开发的主要挑战之一是确保跨时区协作团队对所需软件包和工件的可靠访问。JFrog软件供应链平台通过JFrog Artifactory中的联合存储库解决了这一挑战。什么……
阅读更多
swampUP 2023城市之旅:邀请演讲者

swampUP 2023城市之旅:邀请演讲者

2023年3月3日Lori Lorusso开源项目经理|2分钟阅读

你准备好迎接2023年的DevOps了吗?如果你是,那么我们有个好消息要告诉你——JFrog年度用户大会swampUP 2023城市之旅的演讲邀请已经开始了!演讲者的邀请将于2023年3月17日截止,所以现在是你提交的时候了。我们等不及……
阅读更多
测试最不安全的Docker应用的实际安全性

测试最不安全的Docker应用的实际安全性

2023年2月28日大卫·法迪达,JFrog安全研究员|15分钟阅读

我们之前对顶级DockerHub映像中CVE可利用性的研究发现,报告的CVE中有78%实际上是不可利用的。这一次,JFrog安全研究团队使用JFrog Xray的上下文分析功能,自动分析报告的cve的适用性,来扫描OWASP WebGoat——一个故意不安全的应用程序。结果表明……
阅读更多

受欢迎的标签

试试JFrog平台

在云中或自托管

开始试验

预订演示