面向所有人的企业软件包管理

假设您在2000年代中期询问开发人员他们是如何管理和编译二进制文件的。您可能会听到一些令人焦虑的答案(例如,将包存储在git存储库或不安全的文件存储库中)。值得庆幸的是,组织目前有各种选择来管理他们的第一个或第三方包、依赖项和容器。不同的工具提供不同级别的包支持……

JFrog 2021年最佳开发运维博客

在2021年,JFrog提供了关于软件发行趋势、DevOps最佳实践、JFrog创新等有见地的文章。在这里,我们挑选了我们认为去年最好的帖子,以防你错过了它们或想要重新阅读它们。您将了解我们的客户如何从我们开创性的合作伙伴关系中受益……

Maven Central中的Log4j脆弱包

Log4j漏洞警告:Maven Central中发现了100个暴露的包

高度流行的Apache Log4j库中新发现的高风险漏洞- CVE-2021-44228(也称为Log4Shell)和CVE-2021-45046 -导致了异常规模和紧迫性的安全狂热。开发人员和安全团队被迫调查Log4j漏洞对其软件的影响,这揭示了多种技术挑战……

Log4shell漏洞解释

Log4j Log4Shell 0天漏洞:所有你需要知道的

周四,2021年12月9日,阿里云安全团队的一名研究人员在Twitter上发布了一个零日远程代码执行漏洞,目标是非常流行的Java log4j日志框架(特别是2。x分支(称为Log4j2)。该漏洞最初是由阿里云安全团队于11月24日发现并报告给Apache的。…

在AWS GovCloud和RKE2上部署Iron bank批准的Artifactory/Xray

随着Artifactory和Xray现在被纳入美国国防部的铁银行容器存储库,我们渴望帮助您从此次认证中受益。今天,我们将解释如何使用Rancher Kubernetes Edition (RKE2)在AWS GovCloud上部署这些强化的JFrog映像。具体来说,我们将描述铁银行认可的Artifactory的安装和配置…

新的x射线功能增强工作流程,生产力和用户体验

最近发布的JFrog Xray版本3.31和3.32带来了大量的新功能,旨在改善和简化您的工作流程,生产力和用户体验。下面详细介绍的新功能巩固了Xray作为JFrog Artifactory的最佳通用软件组合分析(SCA)解决方案的地位,该解决方案受到开发人员和DevSecOps的信任…

SDLC安全:JFrog的个性化安全

SolarWinds的黑客攻击已经影响了备受瞩目的财富500强公司和大型美国联邦政府机构,它使软件开发安全成为人们关注的焦点——这是DevOps社区和JFrog的一个关键问题。在基本层面上,如果通过CI/CD管道发布的代码是不安全的,那么所有其他DevOps的好处都是徒劳的。…

使用Datadog Analytics跟踪JFrog平台性能

通过跟踪Artifactory和Xray的使用数据,可以最好地保证您的JFrog平台的忠实运行。通过实时可观察性和日志分析获得的洞察力,您可以提高DevOps管道的效率,并保持软件版本的愉快运行。Datadog是一个基于saas的数据分析平台,是一个广泛使用的…