Die Sicherheitsforscher vom JFrog Research Team haben kürzlich einen ausgeklügelten und schwerwiegenden Angriff auf .NET-Entwickler über das NuGet-Repository identifiziert, wobei ausgeklügelte Typosquatting-Techniken verwendet wurden. Die entdeckten Pakete – die im vergangenen Monat 150.000 Mal heruntergeladen ...
Tagarchive: JFrog
Das JFrog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“ Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ...
Erweiterte Funktionen für die Entwicklung von Hochleistungs-, Embedded- und IoT-Anwendungen: Der neue C/C++-Paketmanager unterstützt Unternehmen bei der Erstellung und Sicherung von Software-Pipelines JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, veröffentlicht Conan 2.0. ...
Erster jährlicher Software Artifact State of the Union Report zeigt 1,3 Mio. Container Repositories, 67 Prozent Anstieg bei der Nutzung von Rust (Cargo) und 37 Prozent Anstieg bei der Conan-Adoption JFrog, das „Liquid Software“-Unternehmen und ...
Das Security Research Team von JFrog ist ständig auf der Suche nach bisher unbekannten Schwachstellen und Sicherheitsproblemen in beliebten Open-Source-Projekten, um die Sicherheitslage zu verbessern und die gesamte Software-Lieferkette zu schützen. Als Teil dieser Bemühungen ...
Das npm CLI (npm Command-Line Interface) verfügt über eine sehr praktische und bekannte Sicherheitsfunktion bei der Installation eines npm-Pakets – es überprüft das Paket und alle seine Abhängigkeiten auf bekannte Schwachstellen. Die Prüfung wird bei ...
JFrog Advanced Security unterstützt Entwickler-, Sicherheits- und Betriebsteams mit unternehmensweiter Automatisierung und Kontrolle des Software Delivery Flow JFrog, der Liquid-Software-Anbieter und Schöpfer der JFrog DevOps-Plattform, stellt JFrog Advanced Security vor – die weltweit erste binär-fokussierte ...
Das JFrog Security Research Team überwacht kontinuierlich gemeldete Schwachstellen in Open-Source-Software (OSS), um Unternehmen und der breiten Öffentlichkeit dabei zu helfen, sich der potenziellen Sicherheitsbedrohungen in der Software-Lieferkette bewusst zu werden. Die folgende Analyse einer ...
Neue JFrog App für Microsoft Teams ermöglicht Echtzeit-Sichtbarkeit und Benachrichtigungen über Sicherheits- und Build-Vorfälle in allen Unternehmensgruppen und beschleunigt die Zeit bis zur Lösung JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, stellt ...
Neue JFrog Xray-Integrationen mit ServiceNow Lightstep Incident Response und Spoke helfen IT- und SRE-Teams bei der proaktiven Sicherung der Software-Lieferkette JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, stellt neue Integrationen für JFrog ...