Willkommen beim JFrog Blog

Aktuelles:

So richten Sie eine private, externe und virtuelle Docker-Registry ein

July 11, 2021 Melissa McKay

5 min read

Am einfachsten verwalten und organisieren Sie Docker-Images mit einer Docker-Registry. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Docker-Images, der über eine zentrale Stelle für das gesamte Team verfügbar ist. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die auf transparente Weise den Docker-Client nutzen. Mit der durch Artifactory…

Weiterlesen
Kubernetes Security stärken: JFrogs nahtlose Integration mit AWS AssumeRole

Kubernetes Security stärken: JFrogs nahtlose Integration mit AWS AssumeRole

December 15, 2023 drewt | 5 min read

Was ist AssumeRole und warum sollten Sie es nutzen? In der schnelllebigen Umgebung von Cloud-nativen Anwendungen haben Sicherheit und nahtlose Verbindungen höchste Priorität. Viele DevOps- und SecOps-Profis nutzen die nativen Funktionen von Kubernetes, um die Sicherheit ihrer Container zu verwalten und so die Kontrolle über Zugriffsrechte und Geheimnisse zu behalten, um die Sicherheit zu verbessern.…
Weiterlesen
Was ist Platform Engineering ?

Was ist Platform Engineering ?

May 2, 2023 Bill Manning, Solution Engineering Manager, JFrog | 5 min read

Wenn DevOps als Ansatz für die Softwareentwicklung gesehen wird, der die Zusammenarbeit zwischen Entwicklungs- und Operations-Teams betont, dann hilft Platform Engineering bei der Umsetzung dieses Ansatzes, indem es eine zentralisierte Plattform mit spezifischen Tools und Prozessen schafft. Beim Platform Engineering  geht es also um den Aufbau und die Entwicklung von Toolchains und Workflows, die bessere…
Weiterlesen
Die größten Risiken für Ihre Software-Lieferkette

Die größten Risiken für Ihre Software-Lieferkette

December 28, 2022 Nati Davidi, SVP JFrog Security | 9 min read

Der von Unternehmen erstellte Code ist nur der Beginn der modernen Softwareentwicklung. Tatsächlich macht der Code von Erstanbietern oft nur einen kleinen Teil – mitunter lediglich 10 % – der Artefaktsammlung einer Anwendung aus. Die Software-Lieferkette eines Unternehmens umfasst zahlreiche Bestandteile aus unterschiedlichen Quellen: Open-Source-Paketen, kommerzieller Software, Infrastructure-as-code- bzw. IaC-Dateien, Containern, Betriebssystem-Images und mehr. Folglich sind bei der…
Weiterlesen
Vier operationelle Risiken, die Sie im Griff haben sollten

Vier operationelle Risiken, die Sie im Griff haben sollten

September 11, 2022 JFrog Team | 5 min read

Nicht alle erkennbaren Risiken in Ihrer Software-Lieferkette lassen sich anhand der Liste der CVEs (Common Vulnerabilities and Exposures = häufige Schwachstellen und Risiken) identifizieren. Schwachstellen schleichen sich oft unbemerkt durch etwas so Simples wie etwa veraltete oder inaktive Komponenten ein. Diese können zu einer ernsthaften Bedrohung werden. Sicherheitsteams und Entwickler müssen daher auch die von Komponenten…
Weiterlesen
So richten Sie eine externe, virtuelle und private Go Registry ein

So richten Sie eine externe, virtuelle und private Go Registry ein

February 24, 2022 adia | 5 min read

Am einfachsten verwalten und organisieren Sie Ihre Go-Abhängigkeiten mit einem Go Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den Go-Client nutzen. Mit dem…
Weiterlesen
Cloud-Nimble: Die nächste Entwicklung für Hybrid und Multi Cloud DevOps

Cloud-Nimble: Die nächste Entwicklung für Hybrid und Multi Cloud DevOps

January 5, 2022 giannit | 7 min read

In den letzten Jahren mussten die System-Architekten sicherstellen, dass ihre Systeme Cloud-basiert sind, mit Anwendungen, die für die skalierbare Infrastruktur der Cloud-Technologie optimiert sind. In der aktuellen Umgebung sollten Sie sich jedoch besser fragen, ob Ihre Lösungen auch Cloud-Nimble sind. Für das moderne Unternehmen ist Cloud-Computing jetzt das Standardmodell für Applikationen, Speicher- und Computersysteme. Die…
Weiterlesen
Fragen und Antworten zu Log4j Log4Shell-Sicherheitslücken

Fragen und Antworten zu Log4j Log4Shell-Sicherheitslücken

December 22, 2021 Asaf Cohen | 5 min read

In unserem jüngsten Webinar, Log4j Log4Shell Vulnerability Explained: All You Need To Know, hat unser Senior Director Security Research, Shachar Menashe, Informationen über das Sicherheitsproblem geteilt und darüber, wie man es erkennt und behebt. Wir freuen uns, Ihnen in den folgenden Fragen und Antworten zusätzliche Informationen zu geben, die auf den während des Webinars gestellten…
Weiterlesen
So richten Sie eine externe, virtuelle und private npm Registry ein

So richten Sie eine externe, virtuelle und private npm Registry ein

August 11, 2021 adia | 5 min read

Am einfachsten verwalten und organisieren Sie Ihre Node Abhängigkeiten mit einem npm Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den npm-Client nutzen. Mit…
Weiterlesen
So richten Sie eine private, entfernte und virtuelle Maven/Gradle-Registry ein

So richten Sie eine private, entfernte und virtuelle Maven/Gradle-Registry ein

July 22, 2021 adia | 5 min read

Der einfachste Weg, Ihre Java-Abhängigkeiten zu verwalten und zu organisieren, ist ein Maven- oder Gradle-Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die transparent mit den Maven- und…
Weiterlesen

Popular Tags

Probieren Sie die JFrog Platform

In der Cloud oder selbst gehostet

Kostenlos starten

oder Buchen Sie eine Demo