Das Security Research Team von JFrog ist ständig auf der Suche nach bisher unbekannten Schwachstellen und Sicherheitsproblemen in beliebten Open-Source-Projekten, um die Sicherheitslage zu verbessern und die gesamte Software-Lieferkette zu schützen. Als Teil dieser Bemühungen ...
Tagarchive: JFrog
Das npm CLI (npm Command-Line Interface) verfügt über eine sehr praktische und bekannte Sicherheitsfunktion bei der Installation eines npm-Pakets – es überprüft das Paket und alle seine Abhängigkeiten auf bekannte Schwachstellen. Die Prüfung wird bei ...
JFrog Advanced Security unterstützt Entwickler-, Sicherheits- und Betriebsteams mit unternehmensweiter Automatisierung und Kontrolle des Software Delivery Flow JFrog, der Liquid-Software-Anbieter und Schöpfer der JFrog DevOps-Plattform, stellt JFrog Advanced Security vor – die weltweit erste binär-fokussierte ...
Das JFrog Security Research Team überwacht kontinuierlich gemeldete Schwachstellen in Open-Source-Software (OSS), um Unternehmen und der breiten Öffentlichkeit dabei zu helfen, sich der potenziellen Sicherheitsbedrohungen in der Software-Lieferkette bewusst zu werden. Die folgende Analyse einer ...
Neue JFrog App für Microsoft Teams ermöglicht Echtzeit-Sichtbarkeit und Benachrichtigungen über Sicherheits- und Build-Vorfälle in allen Unternehmensgruppen und beschleunigt die Zeit bis zur Lösung JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, stellt ...
Neue JFrog Xray-Integrationen mit ServiceNow Lightstep Incident Response und Spoke helfen IT- und SRE-Teams bei der proaktiven Sicherung der Software-Lieferkette JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, stellt neue Integrationen für JFrog ...
Ein neuer Zero-Day-Exploit im Spring-Web-Paket namens „SpringShell” (Spitzname Spring4Shell) wurde vor kurzem entdeckt und bedroht die gesamte Cyber-Community. Die Sicherheitsforscher von JFrog führen eine detaillierte Untersuchung des Exploits durch und aktualisieren kontinuierlich ihren Blogbeitrag mit ...
Die Sicherheitsforscher von JFrog haben kürzlich 5 Sicherheitslücken in PJSIP entdeckt, einer weit verbreiteten Open-Source Multimedia-Kommunikationsbibliothek, die von Teluu entwickelt wurde. Durch die Ausnutzung dieser neu entdeckten Schwachstellen kann ein Angreifer die Ausführung von beliebigem ...
JFrog entdeckt 25 bösartige Pakete in der npm-Registry Das Forschungsteam von JFrog Security überwacht kontinuierlich populäre Open-Source-Software (OSS)-Repositories mit automatisierten Werkzeugen, um potenzielle Sicherheitsbedrohungen in der Software-Lieferkette abzuwenden. Zusätzlich werden alle entdeckten Schwachstellen oder bösartigen ...
Das neueste Release von JFrog Xray hilft den Kunden, die Relevanz, die Auswirkungen und die erforderliche Behebung von Sicherheitslücken dynamisch zu bewerten und die Zeit bis zur Behebung zu verkürzen JFrog, der Liquid-Software-Anbieter und Schöpfer ...