Willkommen beim JFrog Blog

Aktuelles:

Die KI-Flut – auf dem Tsunami der Binaries surfen

March 2, 2026 Shlomi Ben Haim, CEO & Co-founder, JFrog

9 min read

KI erzeugt eine überwältigende Welle digitaler Artefakte und Software-Komponenten. Der Schlüssel zum Erfolg liegt darin, zu lernen, wie man diese Welle reitet, sichert, steuert und verwaltet – anstatt sich von ihr überwältigen zu lassen. Am Wochenende habe ich mein Team gebeten, Chasing Mavericks anzuschauen. Jay Moriarity (nicht J‑Frog, aber bleiben Sie dran) war einer der…

Weiterlesen

FILTERN NACH:

MCPs als Trojanisches Pferd: Verstecktes Sicherheitsrisiko der KI

MCPs als Trojanisches Pferd: Verstecktes Sicherheitsrisiko der KI

February 26, 2026 Or Cohen Naznin, Product Manager, JFrog ML | 6 min read

Der Wettlauf um den Einsatz von KI-Agenten führt in der Software-Lieferkette unzähliger Unternehmen zu einem riesigen, unüberwachten blinden Flecken. Im Zentrum steht das Model Context Protocol (MCP) – ein offener Konnektivitätsstandard, der KI-Modelle (LLMs) aus ihrer passiven „Chatbox“ holt und ihnen direkten, aktiven Zugriff auf die internen Systeme Ihres Unternehmens gibt. Damit verbunden ist allerdings…
Weiterlesen
Vom Prompt zur Produktion: Neue Security-Herausforderungen in der KI-Software-Lieferkette

Vom Prompt zur Produktion: Neue Security-Herausforderungen in der KI-Software-Lieferkette

February 23, 2026 Yoav Landman, CTO & Co-founder, JFrog | 7 min read

Anthropics Ankündigung der neuen Security-Scanning-Fähigkeiten von Claude Code (kurz nach der Ankündigung von OpenAIs Aardvark) ist ein Meilenstein für die Branche. Erstmals wird ein Security-Review auf Expertenniveau direkt im Coding eingebettet. Subtile, kontextabhängige Schwachstellen können jetzt schon beim Entstehen entdeckt und markiert werden. Zero-Day-Vulnerabilities lassen sich potenziell beheben, noch bevor sie jemals in einen Build…
Weiterlesen
Bevor Sie OpenClaw Zugriff auf Ihre Accounts geben, lesen Sie diesen Blogpost

Bevor Sie OpenClaw Zugriff auf Ihre Accounts geben, lesen Sie diesen Blogpost

February 2, 2026 Natan Nehorai, JFrog Application Security Researcher and Ofri Ouzan, JFrog Security Researcher | 9 min read

In Sachen Sicherheit rechnen wir nicht damit, dass immer alles reibungslos läuft. Wir setzen auf Zero-Trust und richten Kontrollmechanismen ein, um den Blast Radius zu begrenzen. Diese Denkweise fehlt heute in vielen OpenClaw-Deployments. Der neue persönliche KI-Assistent OpenClaw (früher bekannt als ClawdBot und MoltBot) ist derzeit in aller Munde. Seit seinem Release im November 2025…
Weiterlesen
282% ROI bei Unified Security

282% ROI bei Unified Security

January 21, 2026 David Eisenstadt, JFrog Senior Business Value Consultant | 5 min read

Wir freuen uns, die Ergebnisse der von uns beauftragten Studie Forrester Consulting Total Economic Impact™ (TEI) zu teilen, die im Januar 2026 veröffentlicht wurde. Diese Studie untersucht den Return on Investment (ROI), den Organisationen durch den Einsatz einer einheitlichen Plattform für das Management und die Absicherung der Software-Lieferkette erzielt haben. Heute stehen Software-Lieferketten unter beispiellosem…
Weiterlesen
Der blinde Fleck KI: Versteckte Kosten, die Ihre Innovationsstrategie gefährden

Der blinde Fleck KI: Versteckte Kosten, die Ihre Innovationsstrategie gefährden

February 3, 2026 Ohad Shalev, JFrog Product Marketing Manager, AI/ML | 6 min read

In der aktuellen KI-Euphorie fällt mir auf, dass selbst die diszipliniertesten Unternehmen erstaunlich große Schwierigkeiten haben, die hart erarbeiteten Erkenntnisse aus DevOps und DevSecOps auf die Einführung von KI zu übertragen. Diese Unternehmen fühlen sich oft gezwungen, zwischen Tempo und Kontrolle zu wählen. Das Ergebnis ist eine abwartende Haltung gegenüber KI-Nutzung und -Implementierung – und…
Weiterlesen
Analyse und Exploitation von CVE-2025-62507: Remote Code Execution in Redis

Analyse und Exploitation von CVE-2025-62507: Remote Code Execution in Redis

January 14, 2026 Ori Hollander, JFrog Security Researcher Ofri Ouzan, JFrog Security Researcher | 16 min read

In Redis wurde vor Kurzem eine Stack Buffer Overflow Schwachstelle entdeckt, die als CVE-2025-62507 identifiziert und in Version 8.3.2 behoben wurde. Das Advisory stuft das Problem mit einem High-Severity-Rating und einem CVSS v3 Score von 8.8 ein. Laut offiziellem Advisory kann ein User den Befehl XACKDEL mit mehreren IDs ausführen und so einen Stack Buffer…
Weiterlesen
Docker Hardened Images sind kostenlos: Skalieren Sie deren Nutzung mit JFrog

Docker Hardened Images sind kostenlos: Skalieren Sie deren Nutzung mit JFrog

December 29, 2025 Achinoam Katsoff-Sitton, JFrog Product Marketing Manager, DevOps | 4 min read

Ihre Docker-Container abzusichern ist gerade deutlich einfacher geworden. Am 17. Dezember kündigte Docker an, dass ihr Katalog mit über 1.000 Docker Hardened Images (DHI) – zuvor ein reines Premium-Feature – jetzt kostenlos und Open Source ist. Diese große Änderung bedeutet, dass alle Entwickler ihr Dockerfile jetzt mit einer minimalistischen, nahezu CVE-freien, SLSA-Level-3-konformen Basis starten können.…
Weiterlesen
swampUP Europe 2025: Ein Rückblick

swampUP Europe 2025: Ein Rückblick

December 23, 2025 Jfrog Team | 6 min read

Die Luft knisterte vor Spannung, als die erste swampUP Europe 2025 im vergangenen November im JW Marriott startete! Drei Tage lang wurde Berlin zum Epizentrum des DevOps-, DevSecOps- und MLOps-Universums, erfüllt von Neugier und Aufbruchsstimmung. Das war nicht einfach nur eine weitere Tech-Konferenz, sondern eine Zusammenkunft von Innovation und Regulierung, bei der das Zusammenspiel zwischen…
Weiterlesen
Shadow AI in 5 Schritten erkennen und eliminieren

Shadow AI in 5 Schritten erkennen und eliminieren

December 17, 2025 Or Cohen Naznin, Product Manager, JFrog ML | 8 min read

Es gibt einen enormen Druck, KI in Arbeitsprozesse zu integrieren. Ihre Entwickler müssen schnell liefern, und sie finden Wege, die Arbeit zu erledigen. Aber dieser Innovationsdruck findet oft außerhalb etablierter Strukturen und Kontrollen statt und erzeugt ein weit verzweigtes, unsichtbares Risiko namens Shadow AI. Um Ihr Unternehmen abzusichern, müssen Sie zunächst verstehen, was Shadow AI…
Weiterlesen
CVE-2025-55182 und CVE-2025-66478 („React2Shell“) – Alles, was Sie wissen müssen

CVE-2025-55182 und CVE-2025-66478 („React2Shell“) – Alles, was Sie wissen müssen

December 5, 2025 JFrog Security Research Team | 5 min read

JFrog verfolgt die Entwicklungen rund um React2Shell weiterhin aktiv und stellt laufend Updates unter research.jfrog.com bereit.  Was ist passiert? Die Maintainer von React haben eine scherwiegende Sicherheitslücke veröffentlicht – CVE-2025-55182 (bzw. die korrespondierende CVE-2025-66478 in Next.js). Die Schwachstelle wurde vom ursprünglichen Researcher „React2Shell“ genannt, da sie die Ausführung beliebigen Codes durch (möglicherweise nicht authentifizierte) entfernte…
Weiterlesen

Popular Tags