JFrog评选的2021年最佳DevOps博客
2022年1月13日
在2021年,JFrog提供了一系列关于软件分发趋势、DevOps最佳实践、JFrog创新等方面的有见地的文章。这里我们选出了我们认为的去年最好的文章,以防你错过了它们或想要重读它们。您将了解到我们的客户如何从我们开创性的合作中受益……
帮助交付从代码到边缘的安全软件更新。
您已被重定向到JFrog网站
在2021年,JFrog提供了一系列关于软件分发趋势、DevOps最佳实践、JFrog创新等方面的有见地的文章。这里我们选出了我们认为的去年最好的文章,以防你错过了它们或想要重读它们。您将了解到我们的客户如何从我们开创性的合作中受益……
在非常流行的Apache Log4j库CVE-2021-44228(也称为Log4Shell)和CVE-2021-45046中新发现的漏洞所带来的高风险导致了一场规模和紧迫性不同寻常的安全狂潮。开发人员和安全团队被迫调查Log4j漏洞对他们软件的影响,揭示了多个技术挑战……
2021年12月9日,周四,阿里巴巴云安全团队的一名研究人员在Twitter上发布了一个零日远程代码执行漏洞,针对的是非常流行的Java log4j日志框架(具体来说,是2。x分支称为Log4j2)。该漏洞最初是由阿里云安全团队在11月24日发现并报告给Apache的。...
随着Artifactory和Xray现在被纳入美国国防部的铁库容器存储库,我们渴望帮助您从此次认证中受益。今天,我们将解释如何使用Rancher Kubernetes Edition (RKE2)在AWS GovCloud上部署这些经过加固的JFrog映像。具体来说,我们将描述铁银行认证的Artifactory的安装和配置……
最近发布的JFrog Xray版本3.31和3.32带来了大量的新功能,旨在改善和简化您的工作流程、生产力和用户体验。下面详细介绍的新特性将Xray巩固为JFrog Artifactory的最佳通用软件组合分析(SCA)解决方案,受到开发人员和DevSecOps的信任……
SolarWinds的黑客攻击,已经影响了著名的财富500强公司和大型美国联邦政府机构,使软件开发安全成为人们关注的焦点——这是DevOps社区和JFrog的一个关键问题。从根本上说,如果通过CI/CD管道发布的代码是不安全的,那么所有其他DevOps的好处都是徒劳的。...
在之前的一篇博客文章中,我们解释了如何通过Azure Marketplace在您的咖啡订单到达柜台所需的时间内安装或更新Artifactory。现在,您可以通过Azure向您的自管理(BYOL) Artifactory部署Xray添加软件组合分析(SCA)工具的精华……
通过跟踪Artifactory和Xray的使用数据,可以最好地保证您JFrog平台的忠实运行。通过实时可观察性和日志分析,你可以提高你的DevOps流水线的效率,并保持你的软件发布愉快地运行。Datadog是一个基于saas的数据分析平台,是一个广泛使用的…
在您的企业中运行在Kubernetes上的JFrog DevOps平台可能意味着每天为开发人员和客户提供数百万件工件。但是,以最高的绩效运作需要能够回答一些至关重要的问题。比如,请求最多的工件是什么?最受欢迎的回购是什么?谁是你最大的用户?为了安全,……
DevOps团队依赖Artifactory作为通用二进制回购管理器的基本工具,但观察其操作可能具有挑战性。由于有多个高可用性节点,并且使用Xray作为JFrog DevOps平台,这些操作数据将分布在JFrog平台部署中每个服务的日志中。操作……
