Willkommen beim JFrog Blog

Aktuelles:

5 Gründe, warum Sie beim ersten swampUP Europe 2025 mit dabei sein sollten

October 16, 2025 The JFrog Team

4 min read

Nach dem großen Erfolg von swampUP kommt die preisgekrönte jährliche DevOps-, DevSecOps- und MLOps-Konferenz nun nach Europa! Im Herzen der deutschen Hauptstadt Berlin, einem zentral gelegenen, rasant wachsenden Tech-Hub, findet die erste swampUP Europe 2025 statt. Im Mittelpunkt stehen dabei der „quantum shift“, Veränderungen in der Art und Weise, wie Software entwickelt, abgesichert und skaliert…

Weiterlesen

FILTERN NACH:

Von Silos zu Synergien: Vereinheitlichen Sie Ihre Security-Tools für eine stärkere und widerstandsfähigere Software-Lieferkette

Von Silos zu Synergien: Vereinheitlichen Sie Ihre Security-Tools für eine stärkere und widerstandsfähigere Software-Lieferkette

October 1, 2025 Paul Davis, Field CISO | 4 min read

Im Wettlauf um die Absicherung immer komplexerer Angriffsflächen setzen viele Unternehmen auf eine Vielzahl unterschiedlicher Tools, um Bedrohungen zu überwachen, zu bewerten und zu beheben. Das Ergebnis ist eine fragmentierte und unübersichtliche Landschaft an Sicherheitslösungen, verteilt auf mehrere Teams. Dies erhöht die Komplexität und zwingt Unternehmen zu einer reaktiven anstatt einer proaktiven Sicherheitsstrategie. Die hohen…
Weiterlesen
Shai-Hulud npm Lieferkettenangriff – neue kompromittierte Pakete entdeckt

Shai-Hulud npm Lieferkettenangriff – neue kompromittierte Pakete entdeckt

September 16, 2025 Andrey Polkovnichenko, JFrog Security Researcher | 7 min read

Kürzlich wurde das npm-Ökosystem zum dritten Mal Ziel eines groß angelegten Angriffs. Nach der Kompromittierung der nx-Pakete und einer weiteren Welle, die populäre Pakete ins Visier nahm, wurde das Registry erneut attackiert. Den ersten Hinweis lieferte Daniel Pereira, der das kompromittierte Paket @ctrl/tinycolor@4.1.1identifizierte. Noch am selben Tag entdeckten die Malware-Scanner von JFrog 164 eindeutig bösartige…
Weiterlesen
Agentische Software-Lieferketten-Sicherheit: KI-gestützte Kuratierung und Remediation

Agentische Software-Lieferketten-Sicherheit: KI-gestützte Kuratierung und Remediation

September 9, 2025 Paul Garden, JFrog Partner and Industry Solutions | 7 min read

Software-Lieferketten sind das Angriffsziel Nummer eins für Cyberkriminelle – und die Herausforderung besteht nicht nur darin, Schwachstellen zu finden, sondern sie schnell zu beheben, ohne Sicherheit, Compliance und die Produktivität der Entwickler zu gefährden. Mit zunehmender Komplexität der Lieferketten reichen herkömmliche Tools nicht mehr aus; Unternehmen benötigen intelligente, autonome Unterstützung, die direkt in Entwickler-Workflows integriert…
Weiterlesen
Warum Sie eine Aufbewahrungsstrategie für Software-Daten brauchen – und wie Sie sie entwickeln

Warum Sie eine Aufbewahrungsstrategie für Software-Daten brauchen – und wie Sie sie entwickeln

April 3, 2025 Sean Pratt, Senior Manager, Product Marketing, JFrog | 6 min read

Täglich liefern Ihre Entwickler neue Software aus. Ein Teil davon gelangt in die Produktion, doch viele dieser inkrementellen Builds tun das nicht. Auch wenn Sie solche Builds und ältere Release-Versionen nicht wahllos löschen sollten, können diese – wenn sie unkontrolliert wachsen – Ihre Software-Repositories sowie die daran gekoppelten Workflows und Systeme erheblich belasten. Tägliche Aktivitäten…
Weiterlesen
Interview mit einem Data Scientist

Interview mit einem Data Scientist

March 16, 2023 Pavel Klushin | 4 min read

In diesem Interview haben wir mit einem Data Scientist eines unserer Kunden gesprochen, um mehr über seine Erfahrungen im Umgang mit Daten zu erfahren – und über seine Einblicke in MLOps sowie die Herausforderungen bei der Bereitstellung von Machine-Learning-Modellen in produktiven Umgebungen. Wir sprachen über alltägliche Herausforderungen wie unvollständige oder unstrukturierte Daten und die Kommunikation…
Weiterlesen
Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 3

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 3

January 15, 2025 Yuval Fernbach, JFrog VP and CTO MLOps | 8 min read

Die Synergie zwischen DevOps und MLOps ist heute wichtiger denn je. Doch die Verschmelzung dieser beiden Paradigmen zu einer kohärenten Software Supply Chain bringt eine Reihe spezifischer Herausforderungen mit sich – von der komplexen Verwaltung von Modellabhängigkeiten bis zur Anpassung klassischer CI/CD-Tools an moderne Machine-Learning-Workflows. Kein Wunder also, dass sich viele Teams von diesem Integrationsprozess…
Weiterlesen
FINMA-Compliance: DevSecOps-Strategien zur Absicherung des Schweizer Finanzökosystems

FINMA-Compliance: DevSecOps-Strategien zur Absicherung des Schweizer Finanzökosystems

February 24, 2025 Danny Parizada, JFrog Senior Solution Engineer | 5 min read

Die Eidgenössische Finanzmarktaufsicht (FINMA) stellt strenge Anforderungen an in der Schweiz tätige Finanzinstitute, um sicherzustellen, dass sie über eine robuste Sicherheitsarchitektur und betriebliche Resilienz verfügen. Die Richtlinien der FINMA sind entscheidend für den Schutz sensibler Finanzdaten, die Risikominimierung und das Aufrechterhalten des Vertrauens in das Schweizer Finanzökosystem. Die Sicherheit der Software-Lieferkette spielt eine zentrale Rolle…
Weiterlesen
Alles, was Sie über Evil-Proxy-Angriffe und MFA-Bypass wissen müssen

Alles, was Sie über Evil-Proxy-Angriffe und MFA-Bypass wissen müssen

November 26, 2024 Yarin Zaddik, JFrog IR SecOps Engineer and Orel Bitan, JFrog IR & SecOps Group Leader | 9 min read

Angreifer nutzen bösartige Proxy-Server, um die Kommunikation zwischen einem Client und einem legitimen Server abzufangen, zu überwachen und zu manipulieren – häufig mit dem Ziel, Anmeldedaten, Session-Tokens oder andere sensible Informationen zu stehlen. Einige Dienste bieten sogenanntes „Phishing-as-a-Service“ (PhaaS) an. Diese Services stellen Angreifern vorgefertigte Tools und Infrastrukturen zur Verfügung, um Phishing-Kampagnen durchzuführen. Damit wird…
Weiterlesen
Einhaltung der NIS2-Richtlinie 2025: Compliance muss nicht kompliziert sein

Einhaltung der NIS2-Richtlinie 2025: Compliance muss nicht kompliziert sein

February 6, 2025 Danny Parizada, JFrog Senior Solution Engineer | 6 min read

Die Richtlinie über Netz- und Informationssicherheit 2 (NIS2) ist eine Initiative der Europäischen Union zur Stärkung der Cybersicherheit in kritischen Branchen und Dienstleistungsbereichen. Aufbauend auf der ursprünglichen NIS-Richtlinie hat NIS2 den Anwendungsbereich erweitert, strengere Anforderungen eingeführt und einen stärkeren Fokus auf die Sicherheit der Lieferkette gelegt. Nachdem die Umsetzungsfrist im Oktober 2024 abgelaufen ist, müssen…
Weiterlesen
Was ist ein Feature Store im Machine Learning – und brauche ich einen?

Was ist ein Feature Store im Machine Learning – und brauche ich einen?

January 31, 2025 adivi | 18 min read

Im Wesentlichen ist ein Feature Store ein spezielles Repository, in dem Merkmale (Features) methodisch gespeichert und angeordnet werden, in erster Linie zum Trainieren von Modellen durch Data Scientists und zur Erleichterung von Vorhersagen in Anwendungen, die mit trainierten Modellen ausgestattet sind. Er ist ein zentraler Sammelpunkt, an dem Sammlungen von Merkmalen aus einer Vielzahl von…
Weiterlesen

Popular Tags