Willkommen beim JFrog Blog

Aktuelles:

Shai-Hulud npm Lieferkettenangriff – neue kompromittierte Pakete entdeckt

September 16, 2025 Andrey Polkovnichenko, JFrog Security Researcher

7 min read

Kürzlich wurde das npm-Ökosystem zum dritten Mal Ziel eines groß angelegten Angriffs. Nach der Kompromittierung der nx-Pakete und einer weiteren Welle, die populäre Pakete ins Visier nahm, wurde das Registry erneut attackiert. Den ersten Hinweis lieferte Daniel Pereira, der das kompromittierte Paket @ctrl/tinycolor@4.1.1identifizierte. Noch am selben Tag entdeckten die Malware-Scanner von JFrog 164 eindeutig bösartige…

Weiterlesen

FILTERN NACH:

Warum Sie eine Aufbewahrungsstrategie für Software-Daten brauchen – und wie Sie sie entwickeln

Warum Sie eine Aufbewahrungsstrategie für Software-Daten brauchen – und wie Sie sie entwickeln

April 3, 2025 Sean Pratt, Senior Manager, Product Marketing, JFrog | 6 min read

Täglich liefern Ihre Entwickler neue Software aus. Ein Teil davon gelangt in die Produktion, doch viele dieser inkrementellen Builds tun das nicht. Auch wenn Sie solche Builds und ältere Release-Versionen nicht wahllos löschen sollten, können diese – wenn sie unkontrolliert wachsen – Ihre Software-Repositories sowie die daran gekoppelten Workflows und Systeme erheblich belasten. Tägliche Aktivitäten…
Weiterlesen
Interview mit einem Data Scientist

Interview mit einem Data Scientist

March 16, 2023 Pavel Klushin | 4 min read

In diesem Interview haben wir mit einem Data Scientist eines unserer Kunden gesprochen, um mehr über seine Erfahrungen im Umgang mit Daten zu erfahren – und über seine Einblicke in MLOps sowie die Herausforderungen bei der Bereitstellung von Machine-Learning-Modellen in produktiven Umgebungen. Wir sprachen über alltägliche Herausforderungen wie unvollständige oder unstrukturierte Daten und die Kommunikation…
Weiterlesen
Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 3

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 3

January 15, 2025 Yuval Fernbach, JFrog VP and CTO MLOps | 8 min read

Die Synergie zwischen DevOps und MLOps ist heute wichtiger denn je. Doch die Verschmelzung dieser beiden Paradigmen zu einer kohärenten Software Supply Chain bringt eine Reihe spezifischer Herausforderungen mit sich – von der komplexen Verwaltung von Modellabhängigkeiten bis zur Anpassung klassischer CI/CD-Tools an moderne Machine-Learning-Workflows. Kein Wunder also, dass sich viele Teams von diesem Integrationsprozess…
Weiterlesen
FINMA-Compliance: DevSecOps-Strategien zur Absicherung des Schweizer Finanzökosystems

FINMA-Compliance: DevSecOps-Strategien zur Absicherung des Schweizer Finanzökosystems

February 24, 2025 Danny Parizada, JFrog Senior Solution Engineer | 5 min read

Die Eidgenössische Finanzmarktaufsicht (FINMA) stellt strenge Anforderungen an in der Schweiz tätige Finanzinstitute, um sicherzustellen, dass sie über eine robuste Sicherheitsarchitektur und betriebliche Resilienz verfügen. Die Richtlinien der FINMA sind entscheidend für den Schutz sensibler Finanzdaten, die Risikominimierung und das Aufrechterhalten des Vertrauens in das Schweizer Finanzökosystem. Die Sicherheit der Software-Lieferkette spielt eine zentrale Rolle…
Weiterlesen
Alles, was Sie über Evil-Proxy-Angriffe und MFA-Bypass wissen müssen

Alles, was Sie über Evil-Proxy-Angriffe und MFA-Bypass wissen müssen

November 26, 2024 Yarin Zaddik, JFrog IR SecOps Engineer and Orel Bitan, JFrog IR & SecOps Group Leader | 9 min read

Angreifer nutzen bösartige Proxy-Server, um die Kommunikation zwischen einem Client und einem legitimen Server abzufangen, zu überwachen und zu manipulieren – häufig mit dem Ziel, Anmeldedaten, Session-Tokens oder andere sensible Informationen zu stehlen. Einige Dienste bieten sogenanntes „Phishing-as-a-Service“ (PhaaS) an. Diese Services stellen Angreifern vorgefertigte Tools und Infrastrukturen zur Verfügung, um Phishing-Kampagnen durchzuführen. Damit wird…
Weiterlesen
Einhaltung der NIS2-Richtlinie 2025: Compliance muss nicht kompliziert sein

Einhaltung der NIS2-Richtlinie 2025: Compliance muss nicht kompliziert sein

February 6, 2025 Danny Parizada, JFrog Senior Solution Engineer | 6 min read

Die Richtlinie über Netz- und Informationssicherheit 2 (NIS2) ist eine Initiative der Europäischen Union zur Stärkung der Cybersicherheit in kritischen Branchen und Dienstleistungsbereichen. Aufbauend auf der ursprünglichen NIS-Richtlinie hat NIS2 den Anwendungsbereich erweitert, strengere Anforderungen eingeführt und einen stärkeren Fokus auf die Sicherheit der Lieferkette gelegt. Nachdem die Umsetzungsfrist im Oktober 2024 abgelaufen ist, müssen…
Weiterlesen
Was ist ein Feature Store im Machine Learning – und brauche ich einen?

Was ist ein Feature Store im Machine Learning – und brauche ich einen?

January 31, 2025 adivi | 18 min read

Im Wesentlichen ist ein Feature Store ein spezielles Repository, in dem Merkmale (Features) methodisch gespeichert und angeordnet werden, in erster Linie zum Trainieren von Modellen durch Data Scientists und zur Erleichterung von Vorhersagen in Anwendungen, die mit trainierten Modellen ausgestattet sind. Er ist ein zentraler Sammelpunkt, an dem Sammlungen von Merkmalen aus einer Vielzahl von…
Weiterlesen
Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 2

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 2

December 19, 2024 Yuval Fernbach, JFrog VP and CTO MLOps | 10 min read

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software-Lieferkette vereinen – Teil 2 In dieser Blogserie beleuchten wir die Bedeutung der Verschmelzung bewährter DevOps-Praktiken mit MLOps, um bestehende Lücken zu schließen, die Wettbewerbsfähigkeit von Unternehmen zu stärken und datengestützte Entscheidungsfindung zu fördern. Teil 1 behandelte die Herausforderungen getrennter DevOps- und MLOps-Pipelines und zeigte auf, warum…
Weiterlesen
Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software Supply Chain vereinen – Teil 1

Silos aufbrechen: DevOps und MLOps zu einer einheitlichen Software Supply Chain vereinen – Teil 1

December 4, 2024 Yuval Fernbach, JFrog VP and CTO MLOps | 10 min read

Als Unternehmen das Potenzial von Künstlicher Intelligenz (KI) erkannten, begann ein Wettlauf, um Machine Learning Operations (MLOps) in ihre Geschäftsstrategien zu integrieren. Doch die Implementierung von Machine Learning (ML) in der Praxis stellte sich als äußerst anspruchsvoll heraus – die große Kluft zwischen Entwicklung und produktivem Einsatz wurde schnell deutlich. Laut Gartner schaffen es 85 %…
Weiterlesen
DORA-Compliance: Anforderungen an die Softwareentwicklung für Unternehmen im Finanzdienstleistungssektor

DORA-Compliance: Anforderungen an die Softwareentwicklung für Unternehmen im Finanzdienstleistungssektor

May 1, 2025 Paul Garden, JFrog Partner and Industry Solutions Danny Parizada, JFrog Senior Solution Engineer | 8 min read

Hinweis: Dieser Blog wurde am 1. Mai 2025 aktualisiert Regulatorische Compliance ist ein zentraler Bestandteil eines sich schnell entwickelnden Finanzdienstleistungssektor. Eine neue Verordnung, die Finanzinstitute in der EU einhalten müssen, ist der Digital Operational Resilience Act (DORA), die eingeführt wurde, um die operationelle Resilienz digitaler Finanzservices zu stärken. Der BCI-Supply Chain Resilience Report 2024 zeigt,…
Weiterlesen

Popular Tags