JFrog 2021年最佳DevSecOps博客

安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——JFrog关于DevSecOps的博客急剧增加反映了这一现实。事实上,我们在2021年产生了许多关于安全和合规性的强硬和有启发性的博客,我们决定我们的DevSecOps报道值得…

Log4shell漏洞解释

Log4j Log4Shell 0天漏洞:所有你需要知道的

周四,2021年12月9日,阿里云安全团队的一名研究人员在Twitter上发布了一个零日远程代码执行漏洞,目标是非常流行的Java log4j日志框架(特别是2。x分支(称为Log4j2)。该漏洞最初是由阿里云安全团队于11月24日发现并报告给Apache的。…

正面交锋:渗透测试与漏洞扫描

为了发布合理安全的产品,供应商必须在软件开发生命周期的所有hth华体会最新官方网站阶段集成软件安全过程。这包括产品架构和设计;实施与核查;在实地进行部署和监测;再回到解决不断变化的威胁形势、市场需求和产品问题的设计。在这篇博文中,……

内置的JFrog x射线

Xray和VulnDB:开发运维自动化速度下的安全性

JFrog Xray最初是在2017年的年度JFrog用户活动swampUP上宣布的。那么它是做什么的呢?Xray允许DevOps团队在开发阶段早期发现、接收通知并修复开源漏洞和软件许可遵从性问题。漏洞越早被发现…

是时候信任你的软件了!

JFrog Xray -不仅仅是另一个安全漏洞扫描器。我们刚刚正式推出了JFrog Xray,并且已经被客户询问为什么我们认为应该使用JFrog Xray而不是$YOUR_FAVORITE_SECURITY_SCANNING_TOOL。x射线像黑鸭子吗?也许它就像Docker安全扫描?也许它类似于Sonatype Nexus组件智能?在开始之前……