JFrog高级安全性现已在ide中可用

在您的SDLC中更早地修复安全漏洞可以节省时间

您或您的开发团队是否厌倦了使用产生无数结果的应用程序安全工具,从而难以识别哪些漏洞构成了实际风险?你是否因为缺乏上下文而为效率低下或不正确的优先级而挣扎?什么增加侮辱伤害是传统的CVSS评分方法忽略关键的细节,如……

具有开发灵活性的高级DevOps安全性

具有开发灵活性的高级DevOps安全性

宣布JFrog Xray的高级安全特性在自托管订阅中全面可用,组织可以灵活地管理和保护其内部和云中的软件开发管道。由于开发人员和DevOps基础设施是软件供应链中的主要攻击媒介,因此我们设计了我们的平台和高级安全功能……

JAS上下文分析WebGoat应用程序

测试最不安全的Docker应用的实际安全性

我们之前对顶级DockerHub映像中CVE可利用性的研究发现,报告的CVE中有78%实际上是不可利用的。这一次,JFrog安全研究团队使用JFrog Xray的上下文分析功能,自动分析报告的cve的适用性,来扫描OWASP WebGoat——一个故意不安全的应用程序。结果表明……

IDC LINK: JFrog介绍新的软件供应链安全能力

随着软件变得越来越复杂,确保软件供应链安全的需求变得更加重要——也更加困难。但是企业如何应对确保其软件供应链安全的挑战呢?国际数据公司(IDC)提供了重要的见解。继2022年10月18日发布JFrog高级安全软件之后,全球…

宣布JFrog高级安全

以开发为中心的安全终于来了|宣布JFrog高级安全

今天对JFrog来说是激动人心的一天,也是向确保端到端软件供应链安全迈出的重要一步。JFrog高级安全是我们独特的以DevOps为中心的安全方法,也是专门为当今现代DevOps工作流程构建的唯一解决方案。开发人员和DevOps基础设施现在是当今黑客的攻击媒介……