具有开发灵活性的高级DevOps安全性
2023年3月7日|9分钟阅读
宣布JFrog Xray的高级安全特性在自托管订阅中全面可用,组织可以灵活地管理和保护其内部和云中的软件开发管道。由于开发人员和DevOps基础设施是软件供应链中的主要攻击媒介,因此我们设计了我们的平台和高级安全功能……
欢迎来到JFrog博客
最新的:
在国际妇女节之际,努力建设一个赋予每个人权力的“数字化”世界
2023年3月8日
5分钟阅读
当我思考今年国际妇女节的主题——数字化和拥抱平等时,我突然意识到,在这个永远在线、永远互联的世界里,我们把很多事情视为理所当然。科技为包括女性在内的每个人提供了无数的机会。至少那些有必要的数字访问来利用它....
过滤器通过
swampUP 2023城市之旅:邀请演讲者
2023年3月3日|2分钟阅读
你准备好迎接2023年的DevOps了吗?如果你是,那么我们有个好消息要告诉你——JFrog年度用户大会swampUP 2023城市之旅的演讲邀请已经开始了!演讲者的邀请将于2023年3月17日截止,所以现在是你提交的时候了。我们等不及……
测试最不安全的Docker应用的实际安全性
2023年2月28日|15分钟阅读
我们之前对顶级DockerHub映像中CVE可利用性的研究发现,报告的CVE中有78%实际上是不可利用的。这一次,JFrog安全研究团队使用JFrog Xray的上下文分析功能,自动分析报告的cve的适用性,来扫描OWASP WebGoat——一个故意不安全的应用程序。结果表明……
使用GitLab CI/CD和JFrog完成您的软件供应链
2023年2月27日|4分钟阅读
软件不仅仅是建筑规范。开发软件并确保质量构建需要管理一个完整的软件供应链。由于供应链中存在许多安全威胁,管理交付给客户的软件的每个方面,包括软件制作的整个过程,对您的组织至关重要....
使用GitHub工作流和JFrog人工定制Webhooks在Kubernetes上自动部署
2023年2月21日|7分钟阅读
完全自动化使您的持续部署(CD)更快、无缝且更少出错。例如,当Docker镜像被推送到生产环境时,触发Helm Chart的部署。最新的JFrog Artifactory版本使这很容易!有了一个新的自定义Webhook功能,可以直接集成各种服务,如…
当允许公共访问私有注册表时,防止无意的软件供应链暴露
2023年2月9日|7分钟阅读
在JFrog,我们非常重视软件供应链的安全。作为CVE编号机构,我们的JFrog安全研究团队定期发现并披露对开发组织构成威胁的新恶意包和漏洞。我们知道,为了按需交付值得信赖的软件,你必须有一个安全的软件供应链——制造……
OpenSSH预认证双免费CVE-2023-25136 -书面和概念验证
2023年2月8日|8分钟阅读
OpenSSH新发布的9.2p1版本包含了对双重自由漏洞的修复。鉴于该漏洞对OpenSSH服务器(DoS/RCE)的严重潜在影响及其在业界的高度普及,此安全修复促使JFrog安全研究团队调查该漏洞。这篇博客文章提供了有关漏洞的详细信息,谁受到影响,…
使用Build-Info收集和管理二进制元数据
2023年2月8日|7分钟阅读
我们的现代生活依赖于软件,从最琐碎的任务到关键的任务。软件是如何构建的,它的行为以及它实际上包含什么是软件开发生命周期的几乎所有涉众都需要知道的基本问题。能够有效地管理二进制文件(也就是软件包、工件、容器、映像……)提供了完全的控制……
JFrog的软件工件联盟状态在这里!看看今天软件技术中实际使用的是什么
2023年2月6日|3.分钟阅读
随着软件开发变得越来越复杂,对于it和软件领导者来说,紧跟最新趋势是非常重要的。像Stack Overflow的Developer Survey和Tiobe Index这样的工具可能会有所帮助,但它们依赖于间接数据,并不能提供生产中实际使用的完整图像。JFrog的软件产品…
软件供应链中的高级安全性-第1部分
2023年2月2日,高级产品营销经理|5分钟阅读
容器化部署正在广泛成为每个行业的标准,确保这些容器在每个级别上都得到高度准确的保护是最重要的任务之一。一些行业供应商完全依赖于清单文件为他们提供组件列表,其他供应商必须手动转换容器…
