Willkommen beim JFrog Blog

Aktuelles:

5 Gründe, warum Sie beim ersten swampUP Europe 2025 mit dabei sein sollten

October 16, 2025 The JFrog Team

4 min read

Nach dem großen Erfolg von swampUP kommt die preisgekrönte jährliche DevOps-, DevSecOps- und MLOps-Konferenz nun nach Europa! Im Herzen der deutschen Hauptstadt Berlin, einem zentral gelegenen, rasant wachsenden Tech-Hub, findet die erste swampUP Europe 2025 statt. Im Mittelpunkt stehen dabei der „quantum shift“, Veränderungen in der Art und Weise, wie Software entwickelt, abgesichert und skaliert…

Weiterlesen

FILTERN NACH:

Wie eine Software Supply Chain Plattform DevOps Best Practices vereinfacht

Wie eine Software Supply Chain Plattform DevOps Best Practices vereinfacht

May 9, 2023 Jfrog Team | 4 min read

In der heutigen softwaregetriebenen Wirtschaft reicht es für Entwickler nicht mehr aus, nur zu programmieren. Sie müssen sich mit Automatisierung, Zusammenarbeit, Sicherheit, Distribution, Datenanalyse und Agilität auseinandersetzen, um qualitativ hochwertige Builds schnell und sicher an Kunden auszuliefern. Gleichzeitig benötigen DevOps- und Security-Teams ein zentrales Aufzeichnungssystem für unternehmensweite Transparenz – und Entwickler eine vollständig integrierte, sichere…
Weiterlesen
Was ist Platform Engineering ?

Was ist Platform Engineering ?

May 2, 2023 Bill Manning, Solution Engineering Manager, JFrog | 5 min read

Wenn DevOps als Ansatz für die Softwareentwicklung gesehen wird, der die Zusammenarbeit zwischen Entwicklungs- und Operations-Teams betont, dann hilft Platform Engineering bei der Umsetzung dieses Ansatzes, indem es eine zentralisierte Plattform mit spezifischen Tools und Prozessen schafft. Beim Platform Engineering  geht es also um den Aufbau und die Entwicklung von Toolchains und Workflows, die bessere…
Weiterlesen
Was ist JFrog Artifactory?

Was ist JFrog Artifactory?

December 20, 2022 JFrog Team | 9 min read

Moderne Software-Lieferketten sind komplex. Aus internen Daten von JFrog zeigt sich, dass die meisten Unternehmen mehr als 12 Arten von Softwarepaketen verwenden und 90 Prozent aller Anwendungen von Open-Source-Software abhängig sind. Darüber hinaus gibt es eine ganze Reihe von Tools zur Unterstützung des Softwareentwicklungsprozesses, darunter Source Code Manager (SCMs), integrierte Entwicklungsumgebungen (IDEs), CI/CD-Suiten und viele…
Weiterlesen
Die größten Risiken für Ihre Software-Lieferkette

Die größten Risiken für Ihre Software-Lieferkette

December 28, 2022 Nati Davidi, SVP JFrog Security | 9 min read

Der von Unternehmen erstellte Code ist nur der Beginn der modernen Softwareentwicklung. Tatsächlich macht der Code von Erstanbietern oft nur einen kleinen Teil – mitunter lediglich 10 % – der Artefaktsammlung einer Anwendung aus. Die Software-Lieferkette eines Unternehmens umfasst zahlreiche Bestandteile aus unterschiedlichen Quellen: Open-Source-Paketen, kommerzieller Software, Infrastructure-as-code- bzw. IaC-Dateien, Containern, Betriebssystem-Images und mehr. Folglich sind bei der…
Weiterlesen
Vier operationelle Risiken, die Sie im Griff haben sollten

Vier operationelle Risiken, die Sie im Griff haben sollten

September 11, 2022 JFrog Team | 5 min read

Nicht alle erkennbaren Risiken in Ihrer Software-Lieferkette lassen sich anhand der Liste der CVEs (Common Vulnerabilities and Exposures = häufige Schwachstellen und Risiken) identifizieren. Schwachstellen schleichen sich oft unbemerkt durch etwas so Simples wie etwa veraltete oder inaktive Komponenten ein. Diese können zu einer ernsthaften Bedrohung werden. Sicherheitsteams und Entwickler müssen daher auch die von Komponenten…
Weiterlesen
So richten Sie eine externe, virtuelle und private Go Registry ein

So richten Sie eine externe, virtuelle und private Go Registry ein

February 24, 2022 Batel Zohar | 5 min read

Am einfachsten verwalten und organisieren Sie Ihre Go-Abhängigkeiten mit einem Go Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den Go-Client nutzen. Mit dem…
Weiterlesen
Cloud-Nimble: Die nächste Entwicklung für Hybrid und Multi Cloud DevOps

Cloud-Nimble: Die nächste Entwicklung für Hybrid und Multi Cloud DevOps

January 5, 2022 Gianni Truzzi | 7 min read

In den letzten Jahren mussten die System-Architekten sicherstellen, dass ihre Systeme Cloud-basiert sind, mit Anwendungen, die für die skalierbare Infrastruktur der Cloud-Technologie optimiert sind. In der aktuellen Umgebung sollten Sie sich jedoch besser fragen, ob Ihre Lösungen auch Cloud-Nimble sind. Für das moderne Unternehmen ist Cloud-Computing jetzt das Standardmodell für Applikationen, Speicher- und Computersysteme. Die…
Weiterlesen
Fragen und Antworten zu Log4j Log4Shell-Sicherheitslücken

Fragen und Antworten zu Log4j Log4Shell-Sicherheitslücken

December 22, 2021 Asaf Cohen | 5 min read

In unserem jüngsten Webinar, Log4j Log4Shell Vulnerability Explained: All You Need To Know, hat unser Senior Director Security Research, Shachar Menashe, Informationen über das Sicherheitsproblem geteilt und darüber, wie man es erkennt und behebt. Wir freuen uns, Ihnen in den folgenden Fragen und Antworten zusätzliche Informationen zu geben, die auf den während des Webinars gestellten…
Weiterlesen
So richten Sie eine externe, virtuelle und private npm Registry ein

So richten Sie eine externe, virtuelle und private npm Registry ein

August 11, 2021 Batel Zohar | 5 min read

Am einfachsten verwalten und organisieren Sie Ihre Node Abhängigkeiten mit einem npm Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den npm-Client nutzen. Mit…
Weiterlesen
So richten Sie eine private, entfernte und virtuelle Maven/Gradle-Registry ein

So richten Sie eine private, entfernte und virtuelle Maven/Gradle-Registry ein

July 22, 2021 Batel Zohar | 5 min read

Der einfachste Weg, Ihre Java-Abhängigkeiten zu verwalten und zu organisieren, ist ein Maven- oder Gradle-Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die transparent mit den Maven- und…
Weiterlesen

Popular Tags