JFrog Qwak

JFrog & Qwak: Beschleunigen der Produktionsreife von Modellen – DevOps

Wir freuen uns gemeinsam, einige aufregende Neuigkeiten zu teilen: Qwak wird Teil der JFrog-Familie! Vor fast vier Jahren wurde Qwak mit der Vision gegründet, Ingenieuren für maschinelles Lernen (ML) die Möglichkeit zu bieten, wirklichen Einfluss mit ihren ML-basierten Produkten auszuüben und bedeutende Geschäftsergebnisse zu erzielen. Unsere Mission war es schon immer, die Bereitstellung von ML-Anwendungen …

So integrieren Sie die JFrog Platform nahtlos mit Ihrer GitHub-Umgebung

Die neue Zusammenarbeit von JFrog mit GitHub ermöglicht es Ihnen, Ihre bevorzugten Lösungen für Source Code und Binaries in einer nahtlosen Integration zu kombinieren. Das heißt, Sie haben jetzt eine einheitliche, übergreifende und sichere End-to-End-Erfahrung, die Ihre Softwareprojekte unterstützt. Diese Integration deckt alles ab, von der Kuratierung von Open-Source-Paketen über Coding, CI, Release Management, Deployment …

GitHub & JFrog: Gemeinsam zu einem einheitlichen Code- und Binary-Management für DevSecOps

Hinweis: Dieser Blogbeitrag wurde gemeinsam von JFrog und GitHub erstellt und ist auch im GitHub-Blog zu finden. Da das Codevolumen weiterhin exponentiell wächst, verbringen Softwareentwickler, DevOps-Ingenieure, Operations-Teams, Sicherheitsspezialisten und alle anderen, die mit Code zu tun haben immer mehr Zeit mit der Sicherung, Bereitstellung und Skalierung von Software. Dies bindet wertvolle Ressourcen und verlangsamt die …

How to set up a Docker registry?

So richten Sie eine private, externe und virtuelle Docker-Registry ein

Am einfachsten verwalten und organisieren Sie Docker-Images mit einer Docker-Registry. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Docker-Images, der über eine zentrale Stelle für das gesamte Team verfügbar ist. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die auf transparente Weise den Docker-Client nutzen. Mit der durch Artifactory …

JFrog Access and AWS AssumeRoll enhance Kuernetes security.

Kubernetes Security stärken: JFrogs nahtlose Integration mit AWS AssumeRole

Was ist AssumeRole und warum sollten Sie es nutzen? In der schnelllebigen Umgebung von Cloud-nativen Anwendungen haben Sicherheit und nahtlose Verbindungen höchste Priorität. Viele DevOps- und SecOps-Profis nutzen die nativen Funktionen von Kubernetes, um die Sicherheit ihrer Container zu verwalten und so die Kontrolle über Zugriffsrechte und Geheimnisse zu behalten, um die Sicherheit zu verbessern. …

Was ist Platform Engineering ?

Wenn DevOps als Ansatz für die Softwareentwicklung gesehen wird, der die Zusammenarbeit zwischen Entwicklungs- und Operations-Teams betont, dann hilft Platform Engineering bei der Umsetzung dieses Ansatzes, indem es eine zentralisierte Plattform mit spezifischen Tools und Prozessen schafft. Beim Platform Engineering  geht es also um den Aufbau und die Entwicklung von Toolchains und Workflows, die bessere …

Was ist JFrog Artifactory?

Moderne Software-Lieferketten sind komplex. Aus internen Daten von JFrog zeigt sich, dass die meisten Unternehmen mehr als 12 Arten von Softwarepaketen verwenden und 90 Prozent aller Anwendungen von Open-Source-Software abhängig sind. Darüber hinaus gibt es eine ganze Reihe von Tools zur Unterstützung des Softwareentwicklungsprozesses, darunter Source Code Manager (SCMs), integrierte Entwicklungsumgebungen (IDEs), CI/CD-Suiten und viele …

Die größten Risiken für Ihre Software-Lieferkette

Der von Unternehmen erstellte Code ist nur der Beginn der modernen Softwareentwicklung. Tatsächlich macht der Code von Erstanbietern oft nur einen kleinen Teil – mitunter lediglich 10 % – der Artefaktsammlung einer Anwendung aus. Die Software-Lieferkette eines Unternehmens umfasst zahlreiche Bestandteile aus unterschiedlichen Quellen: Open-Source-Paketen, kommerzieller Software, Infrastructure-as-code- bzw. IaC-Dateien, Containern, Betriebssystem-Images und mehr. Folglich sind bei der …

blog op risks

Vier operationelle Risiken, die Sie im Griff haben sollten

Nicht alle erkennbaren Risiken in Ihrer Software-Lieferkette lassen sich anhand der Liste der CVEs (Common Vulnerabilities and Exposures = häufige Schwachstellen und Risiken) identifizieren. Schwachstellen schleichen sich oft unbemerkt durch etwas so Simples wie etwa veraltete oder inaktive Komponenten ein. Diese können zu einer ernsthaften Bedrohung werden. Sicherheitsteams und Entwickler müssen daher auch die von Komponenten …

How to set up a Go Registry

So richten Sie eine externe, virtuelle und private Go Registry ein

Am einfachsten verwalten und organisieren Sie Ihre Go-Abhängigkeiten mit einem Go Repository. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Abhängigkeiten, die über eine zentrale Stelle für das gesamte Team verfügbar sind. Dazu gehört auch ein Ort, an dem mehrere Registrys eingerichtet werden, die auf transparente Weise den Go-Client nutzen. Mit dem …