Blog-Startseite

Mit JFrog Skills und MCP-Tools das volle Potenzial von KI-Agenten entfesseln
April 21, 2026

KI-Agenten schreiben Code, schlagen Dependencies vor und reviewen Pull Requests – ohne jegliches Wissen über Ihre vertrauenswürdigen Package-Quellen, Ihre Security-Posture oder Ihre Governance-Richtlinien. Wenn Ihre Agents ohne Supply-Chain-Kontext operieren, erzeugen sie Risiken, verursachen Nacharbeit und untergraben die Guardrails, auf die DevSecOps-Teams angewiesen sind, um Software sicher auszuliefern. JFrog ändert das. Wir launchen heute ein offizielles …

Weiterlesen
Get DORA Compliant with JFrog

DORA-Compliance: Anforderungen an die Softwareentwicklung für Unternehmen im Finanzdienstleistungssektor
May 01, 2025

Hinweis: Dieser Blog wurde am 1. Mai 2025 aktualisiert Regulatorische Compliance ist ein zentraler Bestandteil eines sich schnell entwickelnden Finanzdienstleistungssektor. Eine neue Verordnung, die Finanzinstitute in der EU einhalten müssen, ist der Digital Operational Resilience Act (DORA), die eingeführt wurde, um die operationelle Resilienz digitaler Finanzservices zu stärken. Der BCI-Supply Chain Resilience Report 2024 zeigt, …

Weiterlesen
LEAP Recap

Neun Innovationen. Ein Trust Layer.
March 18, 2026

Die Software Supply Chain dreht sich längst nicht mehr nur ums Ausliefern von Code – sie steht heute im Zeichen von Intelligence- & Risiko-Management. Während DevOps, DevSecOps, DevGovOps und AI/ML-Praktiken zu einer einzigen, KI-gesteuerten und zunehmend agentischen Delivery Pipeline verschmelzen, stehen Entwicklungs- und Security-Teams vor völlig neuen Herausforderungen. Die Plattform, die einst Packages und Artefakte …

Weiterlesen
JFrog Code Snippet Security

Den KI-Code-Blizzard überstehen: Einführung von Snippet-Erkennung
March 18, 2026

Im Jahr 2026 ist das Thema Geschwindigkeit in der Softwareentwicklung kein Problem mehr – KI hat es gelöst. Doch während das Volumen von KI-generiertem Code rasant zunimmt, sehen sich Unternehmen mit einer neuen Art von Risiko-Lücke konfrontiert. Entwickler kopieren zunehmend Third-Party-Snippets in ihre Codebasen – sowohl aus KI-Prompts als auch aus Open-Source-Komponenten – und schaffen …

Weiterlesen

Der blinde Fleck KI: Versteckte Kosten, die Ihre Innovationsstrategie gefährden
February 03, 2026

In der aktuellen KI-Euphorie fällt mir auf, dass selbst die diszipliniertesten Unternehmen erstaunlich große Schwierigkeiten haben, die hart erarbeiteten Erkenntnisse aus DevOps und DevSecOps auf die Einführung von KI zu übertragen. Diese Unternehmen fühlen sich oft gezwungen, zwischen Tempo und Kontrolle zu wählen. Das Ergebnis ist eine abwartende Haltung gegenüber KI-Nutzung und -Implementierung – und …

Weiterlesen

FINMA-Compliance: DevSecOps-Strategien zur Absicherung des Schweizer Finanzökosystems
February 24, 2025

Die Eidgenössische Finanzmarktaufsicht (FINMA) stellt strenge Anforderungen an in der Schweiz tätige Finanzinstitute, um sicherzustellen, dass sie über eine robuste Sicherheitsarchitektur und betriebliche Resilienz verfügen. Die Richtlinien der FINMA sind entscheidend für den Schutz sensibler Finanzdaten, die Risikominimierung und das Aufrechterhalten des Vertrauens in das Schweizer Finanzökosystem. Die Sicherheit der Software-Lieferkette spielt eine zentrale Rolle …

Weiterlesen

Popular Tags