在您的SDLC中更早地修复安全漏洞可以节省时间
您或您的开发团队是否厌倦了使用产生无数结果的应用程序安全工具,从而难以识别哪些漏洞构成了实际风险?你是否因为缺乏上下文而为效率低下或不正确的优先级而挣扎?什么增加侮辱伤害是传统的CVSS评分方法忽略关键的细节,如……
您或您的开发团队是否厌倦了使用产生无数结果的应用程序安全工具,从而难以识别哪些漏洞构成了实际风险?你是否因为缺乏上下文而为效率低下或不正确的优先级而挣扎?什么增加侮辱伤害是传统的CVSS评分方法忽略关键的细节,如……
宣布JFrog Xray的高级安全特性在自托管订阅中全面可用,组织可以灵活地管理和保护其内部和云中的软件开发管道。由于开发人员和DevOps基础设施是软件供应链中的主要攻击媒介,因此我们设计了我们的平台和高级安全功能……
我们之前对顶级DockerHub映像中CVE可利用性的研究发现,报告的CVE中有78%实际上是不可利用的。这一次,JFrog安全研究团队使用JFrog Xray的上下文分析功能,自动分析报告的cve的适用性,来扫描OWASP WebGoat——一个故意不安全的应用程序。结果表明……
随着软件变得越来越复杂,确保软件供应链安全的需求变得更加重要——也更加困难。但是企业如何应对确保其软件供应链安全的挑战呢?国际数据公司(IDC)提供了重要的见解。继2022年10月18日发布JFrog高级安全软件之后,全球…
与我们之前对“秘密检测”的研究类似,在开发和测试JFrog Xray的新“上下文分析”功能期间,我们希望在大规模的现实世界用例中测试我们的检测,以消除错误并测试我们当前解决方案的现实世界可行性。然而,不像我们在……
注意:本报告之前发表在InfoWorld上,在开发最近发布的JFrog高级安全时,我们的研究团队决定尝试其新的“秘密检测”功能。我们的目标是在尽可能多的真实世界数据上测试我们的漏洞检测,以确保我们消除误报并捕获任何漏洞……
今天对JFrog来说是激动人心的一天,也是向确保端到端软件供应链安全迈出的重要一步。JFrog高级安全是我们独特的以DevOps为中心的安全方法,也是专门为当今现代DevOps工作流程构建的唯一解决方案。开发人员和DevOps基础设施现在是当今黑客的攻击媒介……