JFrog Qwak

JFrog & Qwak: Beschleunigen der Produktionsreife von Modellen – DevOps

Wir freuen uns gemeinsam, einige aufregende Neuigkeiten zu teilen: Qwak wird Teil der JFrog-Familie! Vor fast vier Jahren wurde Qwak mit der Vision gegründet, Ingenieuren für maschinelles Lernen (ML) die Möglichkeit zu bieten, wirklichen Einfluss mit ihren ML-basierten Produkten auszuüben und bedeutende Geschäftsergebnisse zu erzielen. Unsere Mission war es schon immer, die Bereitstellung von ML-Anwendungen …

Shift Left & Shift Right für umfassende Anwendungssicherheit

Trotz aller Bemühungen von Unternehmen, Bedrohungen Ihrer Software- & IT-Sicherheit abzuwehren, nehmen diese immer weiter zu. Dazu entwickeln Angreifer auch immer raffiniertere Taktiken. Und die Lage wird sich weiter zuspitzen, da Angreifer immer häufiger künstliche Intelligenz (KI) und Machine Learning (ML) einsetzen. Um sich vor diesen Bedrohungen zu schützen, müssen Security Teams daher über ihren …

So integrieren Sie die JFrog Platform nahtlos mit Ihrer GitHub-Umgebung

Die neue Zusammenarbeit von JFrog mit GitHub ermöglicht es Ihnen, Ihre bevorzugten Lösungen für Source Code und Binaries in einer nahtlosen Integration zu kombinieren. Das heißt, Sie haben jetzt eine einheitliche, übergreifende und sichere End-to-End-Erfahrung, die Ihre Softwareprojekte unterstützt. Diese Integration deckt alles ab, von der Kuratierung von Open-Source-Paketen über Coding, CI, Release Management, Deployment …

GitHub & JFrog: Gemeinsam zu einem einheitlichen Code- und Binary-Management für DevSecOps

Hinweis: Dieser Blogbeitrag wurde gemeinsam von JFrog und GitHub erstellt und ist auch im GitHub-Blog zu finden. Da das Codevolumen weiterhin exponentiell wächst, verbringen Softwareentwickler, DevOps-Ingenieure, Operations-Teams, Sicherheitsspezialisten und alle anderen, die mit Code zu tun haben immer mehr Zeit mit der Sicherung, Bereitstellung und Skalierung von Software. Dies bindet wertvolle Ressourcen und verlangsamt die …

How to set up a Docker registry?

So richten Sie eine private, externe und virtuelle Docker-Registry ein

Am einfachsten verwalten und organisieren Sie Docker-Images mit einer Docker-Registry. Sie benötigen einen zuverlässigen, sicheren, beständigen und effizienten Zugriff auf die Docker-Images, der über eine zentrale Stelle für das gesamte Team verfügbar ist. Dazu gehört auch ein Ort, an dem mehrere Registries eingerichtet werden, die auf transparente Weise den Docker-Client nutzen. Mit der durch Artifactory …

what is jfrog security

Was ist JFrog Security?

Sicherheit in der Software-Lieferkette wird für Unternehmen zunehmend zu einer Herausforderung: Wegen der stetig wachsenden Anzahl von öffentlich bekannt gemachten Sicherheitslücken und anderen Schwachstellen nach dem “Common Vulnerabilities and Exposures”-System (CVE) stehen Entwickler vor der Aufgabe, Software schneller denn je bereitzustellen. Doch um die Entwicklung zu beschleunigen, greifen viele Entwicklungs- und Sicherheitsteams auf fragmentierte Sicherheitslösungen …

JFrog Access and AWS AssumeRoll enhance Kuernetes security.

Kubernetes Security stärken: JFrogs nahtlose Integration mit AWS AssumeRole

Was ist AssumeRole und warum sollten Sie es nutzen? In der schnelllebigen Umgebung von Cloud-nativen Anwendungen haben Sicherheit und nahtlose Verbindungen höchste Priorität. Viele DevOps- und SecOps-Profis nutzen die nativen Funktionen von Kubernetes, um die Sicherheit ihrer Container zu verwalten und so die Kontrolle über Zugriffsrechte und Geheimnisse zu behalten, um die Sicherheit zu verbessern. …

Was ist Platform Engineering ?

Wenn DevOps als Ansatz für die Softwareentwicklung gesehen wird, der die Zusammenarbeit zwischen Entwicklungs- und Operations-Teams betont, dann hilft Platform Engineering bei der Umsetzung dieses Ansatzes, indem es eine zentralisierte Plattform mit spezifischen Tools und Prozessen schafft. Beim Platform Engineering  geht es also um den Aufbau und die Entwicklung von Toolchains und Workflows, die bessere …

Was ist JFrog Artifactory?

Moderne Software-Lieferketten sind komplex. Aus internen Daten von JFrog zeigt sich, dass die meisten Unternehmen mehr als 12 Arten von Softwarepaketen verwenden und 90 Prozent aller Anwendungen von Open-Source-Software abhängig sind. Darüber hinaus gibt es eine ganze Reihe von Tools zur Unterstützung des Softwareentwicklungsprozesses, darunter Source Code Manager (SCMs), integrierte Entwicklungsumgebungen (IDEs), CI/CD-Suiten und viele …

Die größten Risiken für Ihre Software-Lieferkette

Der von Unternehmen erstellte Code ist nur der Beginn der modernen Softwareentwicklung. Tatsächlich macht der Code von Erstanbietern oft nur einen kleinen Teil – mitunter lediglich 10 % – der Artefaktsammlung einer Anwendung aus. Die Software-Lieferkette eines Unternehmens umfasst zahlreiche Bestandteile aus unterschiedlichen Quellen: Open-Source-Paketen, kommerzieller Software, Infrastructure-as-code- bzw. IaC-Dateien, Containern, Betriebssystem-Images und mehr. Folglich sind bei der …