Willkommen beim JFrog Blog

Aktuelles:

CVE-2025-55182 und CVE-2025-66478 („React2Shell“) – Alles, was Sie wissen müssen

December 5, 2025 JFrog Security Research Team

5 min read

JFrog verfolgt die Entwicklungen rund um React2Shell weiterhin aktiv und stellt laufend Updates unter research.jfrog.com bereit.  Was ist passiert? Die Maintainer von React haben eine scherwiegende Sicherheitslücke veröffentlicht – CVE-2025-55182 (bzw. die korrespondierende CVE-2025-66478 in Next.js). Die Schwachstelle wurde vom ursprünglichen Researcher „React2Shell“ genannt, da sie die Ausführung beliebigen Codes durch (möglicherweise nicht authentifizierte) entfernte…

Weiterlesen

FILTERN NACH:

Sichereres Vibe Coding: JFrog stellt AI-Generated Code Validation vor

Sichereres Vibe Coding: JFrog stellt AI-Generated Code Validation vor

November 13, 2025 Jacqueline Basil, JFrog Product Marketing Manager, Security | 5 min read

Ein grundlegender Wandel in der Softwareentwicklung hat bereits begonnen. Laut Gartner werden bis 2028 voraussichtlich 75 % der Entwickler in Unternehmen KI-Code-Assistenten nutzen – ein gewaltiger Sprung im Vergleich zu weniger als 10 % Anfang 2023. Zwar verschafft diese KI-gestützte Geschwindigkeit einen klaren Wettbewerbsvorteil, doch gleichzeitig eröffnet sie eine gefährliche neue Angriffsfläche für die Sicherheit der Software-Lieferkette.…
Weiterlesen
Die Anforderungen an Sicherheit: Vertrauen, Geschwindigkeit und integrale Verteidigung

Die Anforderungen an Sicherheit: Vertrauen, Geschwindigkeit und integrale Verteidigung

November 11, 2025 JFrog Team | 10 min read

Die systemische Ausgestaltung von Angriffen auf die Software-Lieferkette wird immer komplexer. Das führt zu einem kritischen Konflikt zwischen Geschwindigkeit und Sicherheit. Der aktuelle Bericht „Breaking the Chain” des Israelischen National Cyber Directorate (INCD) bestätigt, dass die größten Bedrohungen außerhalb Ihres First-Party-Codes liegen, und verdeutlicht damit die Vertrauenskrise in der Lieferkette von Open-Source-Software (OSS). Während die…
Weiterlesen
Agentische Software-Lieferketten-Sicherheit: KI-gestützte Kuratierung und Remediation

Agentische Software-Lieferketten-Sicherheit: KI-gestützte Kuratierung und Remediation

September 9, 2025 Paul Garden, JFrog Partner and Industry Solutions | 7 min read

Software-Lieferketten sind das Angriffsziel Nummer eins für Cyberkriminelle – und die Herausforderung besteht nicht nur darin, Schwachstellen zu finden, sondern sie schnell zu beheben, ohne Sicherheit, Compliance und die Produktivität der Entwickler zu gefährden. Mit zunehmender Komplexität der Lieferketten reichen herkömmliche Tools nicht mehr aus; Unternehmen benötigen intelligente, autonome Unterstützung, die direkt in Entwickler-Workflows integriert…
Weiterlesen
Interview mit einem Data Scientist

Interview mit einem Data Scientist

March 16, 2023 Pavel Klushin | 4 min read

In diesem Interview haben wir mit einem Data Scientist eines unserer Kunden gesprochen, um mehr über seine Erfahrungen im Umgang mit Daten zu erfahren – und über seine Einblicke in MLOps sowie die Herausforderungen bei der Bereitstellung von Machine-Learning-Modellen in produktiven Umgebungen. Wir sprachen über alltägliche Herausforderungen wie unvollständige oder unstrukturierte Daten und die Kommunikation…
Weiterlesen
Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 3

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 3

January 15, 2025 Yuval Fernbach, JFrog VP and CTO MLOps | 8 min read

Die Synergie zwischen DevOps und MLOps ist heute wichtiger denn je. Doch die Verschmelzung dieser beiden Paradigmen zu einer kohärenten Software Supply Chain bringt eine Reihe spezifischer Herausforderungen mit sich – von der komplexen Verwaltung von Modellabhängigkeiten bis zur Anpassung klassischer CI/CD-Tools an moderne Machine-Learning-Workflows. Kein Wunder also, dass sich viele Teams von diesem Integrationsprozess…
Weiterlesen
Was ist ein Feature Store im Machine Learning – und brauche ich einen?

Was ist ein Feature Store im Machine Learning – und brauche ich einen?

January 31, 2025 adivi | 18 min read

Im Wesentlichen ist ein Feature Store ein spezielles Repository, in dem Merkmale (Features) methodisch gespeichert und angeordnet werden, in erster Linie zum Trainieren von Modellen durch Data Scientists und zur Erleichterung von Vorhersagen in Anwendungen, die mit trainierten Modellen ausgestattet sind. Er ist ein zentraler Sammelpunkt, an dem Sammlungen von Merkmalen aus einer Vielzahl von…
Weiterlesen
Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 2

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 2

December 19, 2024 Yuval Fernbach, JFrog VP and CTO MLOps | 10 min read

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 2 In dieser Blogserie beleuchten wir die Bedeutung der Verschmelzung bewährter DevOps-Praktiken mit MLOps, um bestehende Lücken zu schließen, die Wettbewerbsfähigkeit von Unternehmen zu stärken und datengestützte Entscheidungsfindung zu fördern. Teil 1 behandelte die Herausforderungen getrennter DevOps- und MLOps-Pipelines und zeigte auf, warum…
Weiterlesen
Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software Supply Chain vereinen – Teil 1

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software Supply Chain vereinen – Teil 1

December 4, 2024 Yuval Fernbach, JFrog VP and CTO MLOps | 10 min read

Als Unternehmen das Potenzial von Künstlicher Intelligenz (KI) erkannten, begann ein Wettlauf, um Machine Learning Operations (MLOps) in ihre Geschäftsstrategien zu integrieren. Doch die Implementierung von Machine Learning (ML) in der Praxis stellte sich als äußerst anspruchsvoll heraus – die große Kluft zwischen Entwicklung und produktivem Einsatz wurde schnell deutlich. Laut Gartner schaffen es 85 %…
Weiterlesen
JFrog & Qwak: Beschleunigen der Produktionsreife von Modellen – DevOps

JFrog & Qwak: Beschleunigen der Produktionsreife von Modellen – DevOps

July 10, 2024 Yuval Fernbach, CTO & Co-founder, Qwak | 9 min read

Wir freuen uns gemeinsam, einige aufregende Neuigkeiten zu teilen: Qwak wird Teil der JFrog-Familie! Vor fast vier Jahren wurde Qwak mit der Vision gegründet, Ingenieuren für maschinelles Lernen (ML) die Möglichkeit zu bieten, wirklichen Einfluss mit ihren ML-basierten Produkten auszuüben und bedeutende Geschäftsergebnisse zu erzielen. Unsere Mission war es schon immer, die Bereitstellung von ML-Anwendungen…
Weiterlesen

Popular Tags