74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen JFrog Ltd. ...
Tagarchive: JFrog
In der Softwarebranche hat sich Hugging Face als führende Plattform für den Austausch von KI-Anwendungen und Machine-Learning-Modellen etabliert. Doch die große Popularität bringt einige Schattenseiten und potenzielle Gefahren mit sich. Das JFrog Security Research Team ...
JFrog Ltd. (“JFrog”) (Nasdaq: FROG), das Unternehmen für Liquid Software und Entwickler der JFrog Software-Lieferkettenplattform integriert Amazon SageMaker. Damit können Unternehmen Modelle für maschinelles Lernen (ML) für jeden Anwendungsfall mit einer vollständig verwalteten Infrastruktur, Tools ...
Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545). ...
Ein innovatives Geschäftsmodell ermöglicht Partnern die effiziente Bereitstellung von DevOps- und DevSecOps-Lösungen, um Unternehmen beim Aufbau und der Sicherung ihrer Software-Lieferketten zu unterstützen. JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, kündigt auf ...
Ein potenzielles Sicherheitsrisiko im npm-Ökosystem, bekannt als „Manifest Confusion“, wurde kürzlich in einem Blogbeitrag von Darcy Clarke, einem ehemaligen Staff Engineering Manager bei GitHub, thematisiert. Die Security Researcher von JFrog erklären im Folgenden, worum es bei diesem ...
Das neue Produkt bietet eine zentralisierte Verwaltung, um automatisch bösartige Open-Source-Pakete und Schwachstellen zu analysieren und zu blockieren JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, veröffentlicht JFrog Curation, eine automatisierte DevSecOps-Lösung, die entwickelt ...
Unternehmen erreichen dank der Nutzung der JFrog Software Supply Chain Plattform eine Amortisation von rund $20M in weniger als sechs Monaten. Ermöglicht durch eine deutlich beschleunigte Softwarebereitstellung, verbesserte automatisierte Sicherheit und erhöhte Produktivität. JFrog, das ...
Auch in der DevSecOps-Community ist generative KI inzwischen zu einem zentralen Diskussionsthema geworden. Sicherheitsexperten, Führungskräfte und politische Entscheidungsträger sehen ihr Potenzial sowohl in der Offensive als auch in der Defensive des Wettrüstens im Bereich der ...
Das Security Research Team von JFrog hat eine detaillierte Analyse einer bösartigen Nutzlast, die als „Impala Stealer“ bezeichnet wird, durchgeführt. Es handelt sich dabei um einen individuell entwickelten Krypto-Stealer, der als Nutzlast für die NuGet-Kampagne ...