Die wichtigsten Risiken für Ihre Software-Lieferkette

Der von Unternehmen erstellte Code ist nur der Beginn der modernen Softwareentwicklung. Tatsächlich macht der Code von Erstanbietern oft nur einen kleinen Teil – mitunter lediglich 10 % – der Artefaktsammlung einer Anwendung aus. Die Software-Lieferkette eines Unternehmens umfasst zahlreiche Bestandteile aus unterschiedlichen Quellen: Open-Source-Paketen, kommerzieller Software, Infrastructure-as-code- bzw. IaC-Dateien, Containern, Betriebssystem-Images und mehr. Folglich sind bei der …

blog op risks

Vier operationelle Risiken, die Sie im Griff haben sollten

Nicht alle erkennbaren Risiken in Ihrer Software-Lieferkette lassen sich anhand der Liste der CVEs (Common Vulnerabilities and Exposures = häufige Schwachstellen und Risiken) identifizieren. Schwachstellen schleichen sich oft unbemerkt durch etwas so Simples wie etwa veraltete oder inaktive Komponenten ein. Diese können zu einer ernsthaften Bedrohung werden. Sicherheitsteams und Entwickler müssen daher auch die von Komponenten …

How to set up a Go Registry

So richten Sie eine externe, virtuelle und private Go Registry ein

Am einfachsten verwalten und organisieren Sie Ihre Go-Abhängigkeiten mit einem Go Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den Go-Client nutzen. Mit dem …

blog

Cloud-Nimble: Die nächste Entwicklung für Hybrid und Multi Cloud DevOps

In den letzten Jahren mussten die System-Architekten sicherstellen, dass ihre Systeme Cloud-basiert sind, mit Anwendungen, die für die skalierbare Infrastruktur der Cloud-Technologie optimiert sind. In der aktuellen Umgebung sollten Sie sich jedoch besser fragen, ob Ihre Lösungen auch Cloud-Nimble sind. Für das moderne Unternehmen ist Cloud-Computing jetzt das Standardmodell für Applikationen, Speicher- und Computersysteme. Die …

Log4j Log4shell vulnerability Questions and Answers

Fragen und Antworten zu Log4j Log4Shell-Sicherheitslücken

In unserem jüngsten Webinar, Log4j Log4Shell Vulnerability Explained: All You Need To Know, hat unser Senior Director Security Research, Shachar Menashe, Informationen über das Sicherheitsproblem geteilt und darüber, wie man es erkennt und behebt. Wir freuen uns, Ihnen in den folgenden Fragen und Antworten zusätzliche Informationen zu geben, die auf den während des Webinars gestellten …

8 Steps to npm Registry

So richten Sie eine externe, virtuelle und private npm Registry ein

Am einfachsten verwalten und organisieren Sie Ihre Node Abhängigkeiten mit einem npm Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den npm-Client nutzen. Mit …

blog

So richten Sie eine private, entfernte und virtuelle Maven/Gradle-Registry ein

Der einfachste Weg, Ihre Java-Abhängigkeiten zu verwalten und zu organisieren, ist ein Maven- oder Gradle-Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die transparent mit den Maven- und …

Blog Bintray Sunset

Eingestellt wurden am 1. Mai: Bintray, GoCenter und ChartCenter

UPDATE 27.04.2021: Wir haben auf die Community gehört und werden JCenter auf unbestimmte Zeit als schreibgeschütztes Repository behalten. Unsere Kunden und die Community können sich weiterhin auf JCenter als zuverlässigen Mirror für Java-Pakete verlassen. UPDATE 28.2.2021: Um die Community bei dieser Migration besser zu unterstützen, hat JFrog die Frist für die Einreichung neuer Paketversionen in …

docker rate limits

Verbinden Sie JFrog Artifactory mit dem Docker Hub, um Einschränkungen der Downloadrate zu vermeiden

Sicherlich haben Sie schon von den neuesten Ankündigungen von Docker über die neuen Einschränkungen von Container-Image-Pulls gehört. Seit dem 1. November 2020 hat Docker die Nutzung des Docker Hub je nach Art des Abonnements eingeschränkt und Pulls gesperrt, die das auferlegte Limit überschreiten. Hinzu kommt das Inkrafttreten der neuen Richtlinien für die Image-Speicherung von Docker: sechs …

blog

Top Go-Module: Schreiben von Unit-Tests mit Testify

UPDATE: Am 1. Mai 2021 wird das zentrale Repository von GoCenter einschließlich aller Funktionen eingestellt. Weitere Informationen zur Einstellung der Center finden Sie im Blog-Beitrag zur Einstellung     Jeden Monat verleiht GoCenter den leistungsstärksten Modulen ein Gopher Badge als Auszeichnung für ihre Leistung. Wir schreiben über einige dieser Top-Module und wie sie in Go …