Willkommen beim JFrog Blog

Aktuelles:

Mit JFrog Skills und MCP-Tools das volle Potenzial von KI-Agenten entfesseln

April 21, 2026 Lavanya Chockalingam, JFrog Principal Product Marketing Manager, Platform

5 min read

KI-Agenten schreiben Code, schlagen Dependencies vor und reviewen Pull Requests – ohne jegliches Wissen über Ihre vertrauenswürdigen Package-Quellen, Ihre Security-Posture oder Ihre Governance-Richtlinien. Wenn Ihre Agents ohne Supply-Chain-Kontext operieren, erzeugen sie Risiken, verursachen Nacharbeit und untergraben die Guardrails, auf die DevSecOps-Teams angewiesen sind, um Software sicher auszuliefern. JFrog ändert das. Wir launchen heute ein offizielles…

Weiterlesen

FILTERN NACH:

DORA-Compliance: Anforderungen an die Softwareentwicklung für Unternehmen im Finanzdienstleistungssektor

DORA-Compliance: Anforderungen an die Softwareentwicklung für Unternehmen im Finanzdienstleistungssektor

May 1, 2025 Paul Garden, JFrog Partner and Industry Solutions Danny Parizada, JFrog Senior Solution Engineer | 8 min read

Hinweis: Dieser Blog wurde am 1. Mai 2025 aktualisiert Regulatorische Compliance ist ein zentraler Bestandteil eines sich schnell entwickelnden Finanzdienstleistungssektor. Eine neue Verordnung, die Finanzinstitute in der EU einhalten müssen, ist der Digital Operational Resilience Act (DORA), die eingeführt wurde, um die operationelle Resilienz digitaler Finanzservices zu stärken. Der BCI-Supply Chain Resilience Report 2024 zeigt,…
Weiterlesen
Von Shai‑Hulud zu LiteLLM: Supply‑Chain‑Angreifer haben es auf Ihre Agents abgesehen

Von Shai‑Hulud zu LiteLLM: Supply‑Chain‑Angreifer haben es auf Ihre Agents abgesehen

March 30, 2026 Yuval Fernbach, CTO, JFrog ML | 12 min read

Der Supply-Chain-Angriff auf LiteLLM vom 24. März 2026 war ein Einzelfall. Er ist das bislang gefährlichste Kapitel in einem sich ständig weiterentwickelnden Angreifer‑Playbook, das das JFrog Security Research Team seit Jahren verfolgt. Das Ziel hat sich verschoben: von Entwicklern hin zu den KI-Agenten, auf die sich Entwickler heute beim Bau von Software immer mehr verlassen.…
Weiterlesen
Verhindern Sie, dass Policies Ihre Builds blockieren

Verhindern Sie, dass Policies Ihre Builds blockieren

March 25, 2026 Jacqueline Basil, JFrog Product Marketing Manager, Security Manish Mehra, JFrog Product Manager | 4 min read

Security-Policies existieren, um Ihre Software Supply Chain zu schützen. Warum blockieren sie dann immer wieder Ihre Builds? Das ist die unausgesprochene Frustration, die heute in den meisten DevOps- und Security-Teams herrscht. Supply-Chain-Angriffe waren im Jahr 2025 für 30 % aller externen Sicherheitsvorfälle verantwortlich. Ihr Security-Team hat also das Richtige getan: Es hat Policies eingeführt, um…
Weiterlesen
Neun Innovationen. Ein Trust Layer.

Neun Innovationen. Ein Trust Layer.

March 18, 2026 JFrog Team | 12 min read

Die Software Supply Chain dreht sich längst nicht mehr nur ums Ausliefern von Code – sie steht heute im Zeichen von Intelligence- & Risiko-Management. Während DevOps, DevSecOps, DevGovOps und AI/ML-Praktiken zu einer einzigen, KI-gesteuerten und zunehmend agentischen Delivery Pipeline verschmelzen, stehen Entwicklungs- und Security-Teams vor völlig neuen Herausforderungen. Die Plattform, die einst Packages und Artefakte…
Weiterlesen
Den KI-Code-Blizzard überstehen: Einführung von Snippet-Erkennung

Den KI-Code-Blizzard überstehen: Einführung von Snippet-Erkennung

March 18, 2026 Dafna Zahger Bernanka, JFrog Director of Product Marketing, Security | 4 min read

Im Jahr 2026 ist das Thema Geschwindigkeit in der Softwareentwicklung kein Problem mehr – KI hat es gelöst. Doch während das Volumen von KI-generiertem Code rasant zunimmt, sehen sich Unternehmen mit einer neuen Art von Risiko-Lücke konfrontiert. Entwickler kopieren zunehmend Third-Party-Snippets in ihre Codebasen – sowohl aus KI-Prompts als auch aus Open-Source-Komponenten – und schaffen…
Weiterlesen
Agent Skills sind die Packages von AI: Es ist Zeit, sie sicher zu managen

Agent Skills sind die Packages von AI: Es ist Zeit, sie sicher zu managen

March 16, 2026 Yonatan Arbel, JFrog Developer Advocacy Lead | 10 min read

  Sprechen wir über Agent Skills. Mit der zunehmenden Reife des KI-Agenten-Ökosystems vollzieht sich ein grundlegender Wandel in der Art und Weise, wie Nutzer Agenten mit den nötigen Fähigkeiten ausstatten, um automatisierte Workflows auszuführen.  Während robuste Protokolle wie MCP für komplexe Systemintegrationen und Authentifizierung zur Verfügung stehen, haben sich Skills als die bevorzugte, reibungslose Methode…
Weiterlesen
Vertrauenswürdige KI-Einführung (Teil 1): Konsolidierung

Vertrauenswürdige KI-Einführung (Teil 1): Konsolidierung

March 9, 2026 Ohad Shalev, JFrog Product Marketing Manager, AI/ML | 6 min read

Stellen Sie sich vor, Ihr leitender Softwareingenieur kommt in Ihr Büro und sagt: „Gute Neuigkeiten! Ich habe soeben das kritische Update in die Produktion eingespielt. Ich habe den Code auf meinem privaten Laptop geschrieben, nicht durch die CI/CD-Pipeline laufen lassen, den Sicherheitsscan übersprungen und die Dateien per USB-Stick direkt auf den Server kopiert.“ Sie würden…
Weiterlesen
Wie der JFrog AI-Research-Bot Open-Source-Software-CI/CD-Schwachstellen fand und Shai Hulud 3.0 verhinderte.

Wie der JFrog AI-Research-Bot Open-Source-Software-CI/CD-Schwachstellen fand und Shai Hulud 3.0 verhinderte.

March 5, 2026 Barak Haryati, JFrog Senior Director of Product Security | 16 min read

Vorfälle in jüngster Zeit haben bewiesen, dass Continuous-Integration-(CI)-Workflows das neue Angriffsfeld auf die Software‑Lieferkette sind. Sicherheitsfallen in GitHub-Actions-Workflows – etwa die unbereinigte Nutzung von Pull-Request-(PR)-Daten – können es Angreifern ermöglichen, während CI-Runs bösartigen Code auszuführen – mit verheerenden Folgen. So wurde der aufsehenerregende „S1ngularity“-Angriff auf das Nx‑Projekt, der im August 2025 zum Diebstahl  von 83.000…
Weiterlesen
Die KI-Flut – auf dem Tsunami der Binaries surfen

Die KI-Flut – auf dem Tsunami der Binaries surfen

March 2, 2026 Shlomi Ben Haim, CEO & Co-founder, JFrog | 9 min read

KI erzeugt eine überwältigende Welle digitaler Artefakte und Software-Komponenten. Der Schlüssel zum Erfolg liegt darin, zu lernen, wie man diese Welle reitet, sichert, steuert und verwaltet – anstatt sich von ihr überwältigen zu lassen. Am Wochenende habe ich mein Team gebeten, Chasing Mavericks anzuschauen. Jay Moriarity (nicht J‑Frog, aber bleiben Sie dran) war einer der…
Weiterlesen
Einhaltung der NIS2-Richtlinie 2026: Compliance muss nicht kompliziert sein

Einhaltung der NIS2-Richtlinie 2026: Compliance muss nicht kompliziert sein

March 2, 2026 Danny Parizada, JFrog Senior Solution Engineer | 7 min read

Ursprünglich im Februar 2025 veröffentlicht und im März 2026 aktualisiert. Die Richtlinie über Netz- und Informationssicherheit 2 (NIS2) ist eine Initiative der Europäischen Union zur Stärkung der Cybersicherheit in kritischen Branchen und Dienstleistungsbereichen. Aufbauend auf der ursprünglichen NIS-Richtlinie hat NIS2 den Anwendungsbereich erweitert, strengere Anforderungen eingeführt und einen stärkeren Fokus auf die Sicherheit der Lieferkette…
Weiterlesen

Popular Tags