Unternehmen erreichen dank der Nutzung der JFrog Software Supply Chain Plattform eine Amortisation von rund $20M in weniger als sechs Monaten. Ermöglicht durch eine deutlich beschleunigte Softwarebereitstellung, verbesserte automatisierte Sicherheit und erhöhte Produktivität. JFrog, das ...
Tagarchive: JFrog
Auch in der DevSecOps-Community ist generative KI inzwischen zu einem zentralen Diskussionsthema geworden. Sicherheitsexperten, Führungskräfte und politische Entscheidungsträger sehen ihr Potenzial sowohl in der Offensive als auch in der Defensive des Wettrüstens im Bereich der ...
Das Security Research Team von JFrog hat eine detaillierte Analyse einer bösartigen Nutzlast, die als „Impala Stealer” bezeichnet wird, durchgeführt. Es handelt sich dabei um einen individuell entwickelten Krypto-Stealer, der als Nutzlast für die NuGet-Kampagne ...
Die Sicherheitsforscher vom JFrog Research Team haben kürzlich einen ausgeklügelten und schwerwiegenden Angriff auf .NET-Entwickler über das NuGet-Repository identifiziert, wobei ausgeklügelte Typosquatting-Techniken verwendet wurden. Die entdeckten Pakete – die im vergangenen Monat 150.000 Mal heruntergeladen ...
Das JFrog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“ Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ...
Erweiterte Funktionen für die Entwicklung von Hochleistungs-, Embedded- und IoT-Anwendungen: Der neue C/C++-Paketmanager unterstützt Unternehmen bei der Erstellung und Sicherung von Software-Pipelines JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, veröffentlicht Conan 2.0. ...
Erster jährlicher Software Artifact State of the Union Report zeigt 1,3 Mio. Container Repositories, 67 Prozent Anstieg bei der Nutzung von Rust (Cargo) und 37 Prozent Anstieg bei der Conan-Adoption JFrog, das „Liquid Software“-Unternehmen und ...
Das Security Research Team von JFrog ist ständig auf der Suche nach bisher unbekannten Schwachstellen und Sicherheitsproblemen in beliebten Open-Source-Projekten, um die Sicherheitslage zu verbessern und die gesamte Software-Lieferkette zu schützen. Als Teil dieser Bemühungen ...
Das npm CLI (npm Command-Line Interface) verfügt über eine sehr praktische und bekannte Sicherheitsfunktion bei der Installation eines npm-Pakets – es überprüft das Paket und alle seine Abhängigkeiten auf bekannte Schwachstellen. Die Prüfung wird bei ...
JFrog Advanced Security unterstützt Entwickler-, Sicherheits- und Betriebsteams mit unternehmensweiter Automatisierung und Kontrolle des Software Delivery Flow JFrog, der Liquid-Software-Anbieter und Schöpfer der JFrog DevOps-Plattform, stellt JFrog Advanced Security vor – die weltweit erste binär-fokussierte ...