Willkommen beim JFrog Blog

FILTERN NACH:

So richten Sie eine private, externe und virtuelle Docker-Registry ein

So richten Sie eine private, externe und virtuelle Docker-Registry ein

Am einfachsten verwalten und organisieren Sie Docker-Images mit einer Docker-Registry. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Docker-Images, der über eine zentrale Stelle für das gesamte Team verfügbar ist. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die auf transparente Weise den Docker-Client nutzen. Mit der durch Artifactory…
Kubernetes Security stärken: JFrogs nahtlose Integration mit AWS AssumeRole

Kubernetes Security stärken: JFrogs nahtlose Integration mit AWS AssumeRole

Was ist AssumeRole und warum sollten Sie es nutzen? In der schnelllebigen Umgebung von Cloud-nativen Anwendungen haben Sicherheit und nahtlose Verbindungen höchste Priorität. Viele DevOps- und SecOps-Profis nutzen die nativen Funktionen von Kubernetes, um die Sicherheit ihrer Container zu verwalten und so die Kontrolle über Zugriffsrechte und Geheimnisse zu behalten, um die Sicherheit zu verbessern.…
Was ist Platform Engineering ?

Was ist Platform Engineering ?

Wenn DevOps als Ansatz für die Softwareentwicklung gesehen wird, der die Zusammenarbeit zwischen Entwicklungs- und Operations-Teams betont, dann hilft Platform Engineering bei der Umsetzung dieses Ansatzes, indem es eine zentralisierte Plattform mit spezifischen Tools und Prozessen schafft. Beim Platform Engineering  geht es also um den Aufbau und die Entwicklung von Toolchains und Workflows, die bessere…
Die größten Risiken für Ihre Software-Lieferkette

Die größten Risiken für Ihre Software-Lieferkette

Der von Unternehmen erstellte Code ist nur der Beginn der modernen Softwareentwicklung. Tatsächlich macht der Code von Erstanbietern oft nur einen kleinen Teil – mitunter lediglich 10 % – der Artefaktsammlung einer Anwendung aus. Die Software-Lieferkette eines Unternehmens umfasst zahlreiche Bestandteile aus unterschiedlichen Quellen: Open-Source-Paketen, kommerzieller Software, Infrastructure-as-code- bzw. IaC-Dateien, Containern, Betriebssystem-Images und mehr. Folglich sind bei der…
Vier operationelle Risiken, die Sie im Griff haben sollten

Vier operationelle Risiken, die Sie im Griff haben sollten

Nicht alle erkennbaren Risiken in Ihrer Software-Lieferkette lassen sich anhand der Liste der CVEs (Common Vulnerabilities and Exposures = häufige Schwachstellen und Risiken) identifizieren. Schwachstellen schleichen sich oft unbemerkt durch etwas so Simples wie etwa veraltete oder inaktive Komponenten ein. Diese können zu einer ernsthaften Bedrohung werden. Sicherheitsteams und Entwickler müssen daher auch die von Komponenten…
So richten Sie eine externe, virtuelle und private Go Registry ein

So richten Sie eine externe, virtuelle und private Go Registry ein

Am einfachsten verwalten und organisieren Sie Ihre Go-Abhängigkeiten mit einem Go Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den Go-Client nutzen. Mit dem…
Cloud-Nimble: Die nächste Entwicklung für Hybrid und Multi Cloud DevOps

Cloud-Nimble: Die nächste Entwicklung für Hybrid und Multi Cloud DevOps

In den letzten Jahren mussten die System-Architekten sicherstellen, dass ihre Systeme Cloud-basiert sind, mit Anwendungen, die für die skalierbare Infrastruktur der Cloud-Technologie optimiert sind. In der aktuellen Umgebung sollten Sie sich jedoch besser fragen, ob Ihre Lösungen auch Cloud-Nimble sind. Für das moderne Unternehmen ist Cloud-Computing jetzt das Standardmodell für Applikationen, Speicher- und Computersysteme. Die…
Fragen und Antworten zu Log4j Log4Shell-Sicherheitslücken

Fragen und Antworten zu Log4j Log4Shell-Sicherheitslücken

In unserem jüngsten Webinar, Log4j Log4Shell Vulnerability Explained: All You Need To Know, hat unser Senior Director Security Research, Shachar Menashe, Informationen über das Sicherheitsproblem geteilt und darüber, wie man es erkennt und behebt. Wir freuen uns, Ihnen in den folgenden Fragen und Antworten zusätzliche Informationen zu geben, die auf den während des Webinars gestellten…
So richten Sie eine externe, virtuelle und private npm Registry ein

So richten Sie eine externe, virtuelle und private npm Registry ein

Am einfachsten verwalten und organisieren Sie Ihre Node Abhängigkeiten mit einem npm Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den npm-Client nutzen. Mit…
So richten Sie eine private, entfernte und virtuelle Maven/Gradle-Registry ein

So richten Sie eine private, entfernte und virtuelle Maven/Gradle-Registry ein

Der einfachste Weg, Ihre Java-Abhängigkeiten zu verwalten und zu organisieren, ist ein Maven- oder Gradle-Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die transparent mit den Maven- und…