Browse by category or alphabetically, and access in-depth articles on key software supply chain topics—from languages and libraries to package managers, toolchains, and security practices.
Access Control ist eine grundlegende Sicherheitsmaßnahme, die festlegt und durchsetzt, wer innerhalb...
Learn MoreAPI Security oder API Sicherheit bezeichnet die Praxis, Angriffsversuche auf eine...
Learn MoreAnwendungssicherheit bzw. Application Security (AppSec) bezeichnet all die Maßnahmen, die zum Schutz von Software-Anwendungen...
Learn MoreUnter Application Security Testing, kurz AST oder auf Deutsch Anwendungssicherheitstests, versteht man den Prozess verschiedener Tests,...
Learn MoreÜber eine Backdoor können Angreifer Zugriff auf ein System bekommen, das sie dann nutzen können, um...
Learn MoreEin Tool, mit dem Sie Ihre kompilierten Binärdateien auf die gleiche Weise wie Ihren Quellcode in Repositorys organisieren können,...
Learn MoreThe file that results from compiling your code, if written in a language that is compiled rather than interpreted.
Learn MoreAs a verb, to compile your source code into an executable binary. As a noun, a version of your application as an executable binary.
Learn MoreCI/CD, die Abkürzung für Continuous Integration und Continuous Delivery/Continuous Deployment, ist...
Learn MoreEine CI/CD-Pipeline unterstützt ML-Teams bei der zügigen und zuverlässigen Aktualisierung von...
Learn MoreCode Signing ist ein kryptografisches Verfahren, bei dem eine digitale Signatur verwendet wird, um die...
Learn MoreA compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.
Learn MoreA virtualized operating system environment that includes an application and its dependencies, helping it run anywhere it's deployed.
Learn MoreAls Laufzeitsicherheit von Containern bezeichnet man den Schutz laufender Container vor aktiven...
Learn MoreA philosophy that your software updates should be continuously delivered to the target, although deployment to the user is still...
Learn MoreLike Continuous Delivery, a philosophy that your software updates should be continuously delivered to the target. However, Continuous...
Learn MoreEnabled by a Continuous Integration tool like JFrog Pipelines, merging all developers’ working codebase with the source, multiple...
Learn MoreContract Testing (auf Deutsch auch “Vertragstest”) ist eine Art von Softwaretest, bei dem die...
Learn MoreCloud Security Posture Management (CSPM) ist eine Reihe von Sicherheitstools und -maßnahmen, die...
Learn MoreCommon Vulnerabilities and Exposures (CVE) ist ein Verzeichnis eindeutiger Kennungen (CVE-ID), die offengelegten Sicherheitslücken im...
Learn MoreCommon Vulnerability Scoring System. A numerical score on a scale from 1 to 10, representing the potential severity of a software...
Learn MoreDynamic Application Security Testing, kurz DAST ist darauf ausgelegt, Anwendungen in Echtzeit unter Betriebsbedingungen zu testen.
Learn MoreCode, librarties, or tools that your application relies on to operate. May or may not be written by a third party.
Learn MoreDevGovOps ist ein Framework, das Governance, Risiko- und Compliance-Management (GRC) direkt in den DevOps-Lifecycle und die...
Learn MoreDevOps beschreibt den Übergang von einem veralteten Ansatz der Softwareentwicklung, bei dem verschiedene Teams isoliert in Silos...
Learn MoreDevSecOps ist die Integration kontinuierlicher Sicherheitstests in jede Phase des Software-Lebenszyklus (SDLC). Im Rahmen eines...
Learn MoreA virtualization tool that allows you to deliver your software in a particular type of package called a container, which includes an...
Learn MoreDocker-Alternativen sind Containerisierungs-Tools und -plattformen, die ähnliche Funktionen wie Docker bieten, unter anderem das...
Learn MoreDas Fine-Tuning von LLM-Modellen auf eng fokussierte Datensätze ermöglicht es ihnen, tiefgehendes Domänenwissen zu erwerben, was ihre...
Learn MoreGovernance, Risk und Compliance (GRC) ist ein umfassender und integrierter Ansatz für das Management der Strategien, Prozesse und...
Learn MoreA package manager for Kubernetes. Written in YAML, a Helm chart allows you to define, install, and upgrade complex Kubernetes...
Learn MoreEin HTTP-Proxy, auch als Internet-Proxy bekannt, ist ein spezieller Servertyp, der zwischen Webservern und Clients sitzt.
Learn MoreIdentity and Access Management (IAM) ist die Praxis, sicherzustellen, dass die richtigen Nutzer und Geräte den passenden Zugriff auf...
Learn MoreInfrastructure as Code (IaC) ist die Praxis, IT-Infrastruktur – wie virtuelle Maschinen, Netzwerke, Load Balancer und...
Learn MoreEin Insider Threat stellt ein Sicherheitsrisiko dar, das von Personen innerhalb einer Organisation...
Learn MoreA type of testing that verifies entire parts of an application work when combined with other parts of an application.
Learn MoreA tool that translates source code in a higher-level language into a lower-level language for execution, line-by-line, at runtime....
Learn MoreA container orchestration tool designed to make the deployment and management of containerized applications easier. Think of it like the...
Learn MoreUnter LLMOps versteht man einen systematischen Ansatz zur Entwicklung, zur Bereitstellung und zur Verwaltung von Large Language Models...
Learn MoreA legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...
Learn MoreIn the context of JFrog Artifactory, a particular type of repository that contains code originating on your local machine. Does not...
Learn MoreEin Machine-Learning-Modell (ML-Modell) ist ein Programm, das mit einem Datensatz unter Verwendung eines Algorithmus trainiert wurde....
Learn MoreA software development architecture that breaks your application up into multiple independent services that interact with one another....
Learn MoreMicroservices Security oder Microservices-Sicherheit bezieht sich auf die Praktiken, Tools und Strategien, die zum Schutz verteilter...
Learn MoreEin Machine Learning (ML) Experiment Tracking Tool ist eine spezialisierte Software oder Plattform, die...
Learn MoreML Model Interpretability beschreibt, wie leicht ein Mensch nachvollziehen kann,...
Learn MoreMLOps, kurz für Machine Learning Operations, ist eine Kombination von Methoden und Tools um die Lücke zwischen Data Science,...
Learn MoreModel Deployment, also die Bereitstellung eines Modells, ist die Phase im Lebenszyklus von Machine Learning, in der ein neues Modell in...
Learn MoreEin Model Registry ist ein zentrales Repository in MLOps (Machine Learning Operations), in dem der Lebenszyklus von Machine...
Learn MoreModelOps is a set of practices that businesses can use to derive maximum value from machine learning...
Learn MoreA software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...
Learn MoreNuGet ist ein häufig verwendeter Paketmanager, der das Abhängigkeitsmanagement vereinfacht, indem er Entwicklern ermöglicht,...
Learn MoreOperational Risk Management, auf deutsch Operatives Risikomanagement oder kurz ORM, bezieht sich auf die Praktiken und Prozesse zur...
Learn MorePakete sind Codesammlungen, die zur Erweiterung der Funktionalität einer Anwendung verwendet werden.
Learn MoreRole-Based Access Control (RBAC) ist eine Methode, um den Systemzugriff auf autorisierte Nutzer zu beschränken. Anstatt Berechtigungen...
Learn MoreReal Time Machine Learning bezeichnet die Fähigkeit von ML-Systemen, Vorhersagen zu treffen und sich sofort an neue Daten anzupassen.
Learn MoreRelease Management ist ein strukturierter Prozess zur Planung, Koordination und Überwachung von Software-Bereitstellungen
Learn MoreIn the context of JFrog Artifactory, a repository type that contains only remote code with an original source outside of your local...
Learn MoreA place to organize your source code or artifacts into one cohesive, organized group by application or project. Tools like GitHub are...
Learn MoreStatic Application Security Testing ist eine Art von Anwendungssicherheitstests, bei dem Anwendungen in einem statischen Zustand...
Learn MoreEine Software Bill of Materials (SBOM) ist eine Liste aller Komponenten & Abhängigkeiten, die in einer Anwendung verwendet...
Learn MoreSCA-Tools scannen Software, und eruieren, welche Abhängigkeiten und andere Inhalte darin vorhanden sind, und identifizieren dann die...
Learn MoreBeim Schwachstellen-Scanning wird ein System, ein Netzwerk oder eine Applikation automatisch durchsucht, um bekannte Schwachstellen zu...
Learn MoreUnter Schwachstellenmanagement oder Vulnerability Management versteht man das Entdecken, Identifizieren, Priorisieren und schließlich...
Learn MoreDer Software-Lebenszyklus beschreibt den gesamten Prozess der Entwicklung und Verwaltung von Software von der Idee über die Entwicklung...
Learn MoreSecrets Management, vital in Application Security (AppSec), protects sensitive credentials like API keys and passwords across their...
Learn MoreSicherheitsfehlkonfigurationen (Security Misconfigurations) bezeichnen die fehlerhafte oder suboptimale Konfiguration einer...
Learn MoreA tool that makes it easier to monitor and control the flow of information between the microservices that make up your application. This...
Learn MoreShift -Left ist ein Ansatz in der Softwareentwicklung, bei dem Sicherheitsmaßnahmen so früh wie...
Learn MoreDas SLSA-Framework (Supply-Chain-Levels for Software Artifacts) ist ein Sicherheitsstandard der OpenSSF...
Learn MoreAlles rund um die Bedeutung von Software-Artefakten als Single Source of Truth, deren Verwaltung und...
Learn MoreEin Software-Artefakt-Repository ist ein zentrales Speichersystem, das in der Softwareentwicklung verwendet wird, um alle...
Learn MoreEine Software Attestation ist eine überprüfbare, authentifizierte Aussage, die durch Nachweise belegt,...
Learn MoreSoftware Governance definiert den Rahmen für die Steuerung und Kontrolle der Entwicklung,...
Learn MoreSoftware Provenance ist die Metadatenaufzeichnung, die Herkunft, Entwicklung und Bereitstellung von...
Learn MoreDie Software-Lieferkette umfasst alle Personen, Prozesse und Technologien, die an der Entwicklung, der Bereitstellung und der Wartung...
Learn MoreA tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.
Learn MoreDas Secure Software Development Framework (SSDF) ist eine Sammlung von Best Practices des NIST, die darauf abzielen, Sicherheit im...
Learn MoreEin Secure Software Development Lifecycle (SSDLC) ist ein strukturierter Ansatz, um Sicherheit durchgängig in den...
Learn MoreA type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.
Learn MoreIn the context of JFrog Artifactory, a type of repository that acts as an envelope around the local and remote repositories that make up...
Learn MoreA data serialization language designed to be human-readable, frequently used for configuration files in DevOps and beyond.
Learn MoreEine Zero-Day-Schwachstelle oder Zero-Day-Lücke ist eine Schwachstelle, die noch nicht entdeckt oder offengelegt wurde. Das bedeutet,...
Learn MoreCI/CD, die Abkürzung für Continuous Integration und Continuous Delivery/Continuous Deployment, ist...
Learn MoreDocker-Alternativen sind Containerisierungs-Tools und -plattformen, die ähnliche Funktionen wie Docker bieten, unter anderem das...
Learn MoreNuGet ist ein häufig verwendeter Paketmanager, der das Abhängigkeitsmanagement vereinfacht, indem er Entwicklern ermöglicht,...
Learn MorePakete sind Codesammlungen, die zur Erweiterung der Funktionalität einer Anwendung verwendet werden.
Learn MoreAlles rund um die Bedeutung von Software-Artefakten als Single Source of Truth, deren Verwaltung und...
Learn MoreEin Software-Artefakt-Repository ist ein zentrales Speichersystem, das in der Softwareentwicklung verwendet wird, um alle...
Learn MoreAccess Control ist eine grundlegende Sicherheitsmaßnahme, die festlegt und durchsetzt, wer innerhalb...
Learn MoreAPI Security oder API Sicherheit bezeichnet die Praxis, Angriffsversuche auf eine...
Learn MoreAnwendungssicherheit bzw. Application Security (AppSec) bezeichnet all die Maßnahmen, die zum Schutz von Software-Anwendungen...
Learn MoreUnter Application Security Testing, kurz AST oder auf Deutsch Anwendungssicherheitstests, versteht man den Prozess verschiedener Tests,...
Learn MoreÜber eine Backdoor können Angreifer Zugriff auf ein System bekommen, das sie dann nutzen können, um...
Learn MoreCode Signing ist ein kryptografisches Verfahren, bei dem eine digitale Signatur verwendet wird, um die...
Learn MoreAls Laufzeitsicherheit von Containern bezeichnet man den Schutz laufender Container vor aktiven...
Learn MoreContract Testing (auf Deutsch auch “Vertragstest”) ist eine Art von Softwaretest, bei dem die...
Learn MoreCloud Security Posture Management (CSPM) ist eine Reihe von Sicherheitstools und -maßnahmen, die...
Learn MoreCommon Vulnerabilities and Exposures (CVE) ist ein Verzeichnis eindeutiger Kennungen (CVE-ID), die offengelegten Sicherheitslücken im...
Learn MoreCommon Vulnerability Scoring System. A numerical score on a scale from 1 to 10, representing the potential severity of a software...
Learn MoreDynamic Application Security Testing, kurz DAST ist darauf ausgelegt, Anwendungen in Echtzeit unter Betriebsbedingungen zu testen.
Learn MoreEin HTTP-Proxy, auch als Internet-Proxy bekannt, ist ein spezieller Servertyp, der zwischen Webservern und Clients sitzt.
Learn MoreIdentity and Access Management (IAM) ist die Praxis, sicherzustellen, dass die richtigen Nutzer und Geräte den passenden Zugriff auf...
Learn MoreInfrastructure as Code (IaC) ist die Praxis, IT-Infrastruktur – wie virtuelle Maschinen, Netzwerke, Load Balancer und...
Learn MoreEin Insider Threat stellt ein Sicherheitsrisiko dar, das von Personen innerhalb einer Organisation...
Learn MoreA legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...
Learn MoreMicroservices Security oder Microservices-Sicherheit bezieht sich auf die Praktiken, Tools und Strategien, die zum Schutz verteilter...
Learn MoreOperational Risk Management, auf deutsch Operatives Risikomanagement oder kurz ORM, bezieht sich auf die Praktiken und Prozesse zur...
Learn MoreRole-Based Access Control (RBAC) ist eine Methode, um den Systemzugriff auf autorisierte Nutzer zu beschränken. Anstatt Berechtigungen...
Learn MoreStatic Application Security Testing ist eine Art von Anwendungssicherheitstests, bei dem Anwendungen in einem statischen Zustand...
Learn MoreBeim Schwachstellen-Scanning wird ein System, ein Netzwerk oder eine Applikation automatisch durchsucht, um bekannte Schwachstellen zu...
Learn MoreUnter Schwachstellenmanagement oder Vulnerability Management versteht man das Entdecken, Identifizieren, Priorisieren und schließlich...
Learn MoreSecrets Management, vital in Application Security (AppSec), protects sensitive credentials like API keys and passwords across their...
Learn MoreSicherheitsfehlkonfigurationen (Security Misconfigurations) bezeichnen die fehlerhafte oder suboptimale Konfiguration einer...
Learn MoreShift -Left ist ein Ansatz in der Softwareentwicklung, bei dem Sicherheitsmaßnahmen so früh wie...
Learn MoreEin Secure Software Development Lifecycle (SSDLC) ist ein strukturierter Ansatz, um Sicherheit durchgängig in den...
Learn MoreEine Zero-Day-Schwachstelle oder Zero-Day-Lücke ist eine Schwachstelle, die noch nicht entdeckt oder offengelegt wurde. Das bedeutet,...
Learn MoreDevGovOps ist ein Framework, das Governance, Risiko- und Compliance-Management (GRC) direkt in den DevOps-Lifecycle und die...
Learn MoreEine Software Bill of Materials (SBOM) ist eine Liste aller Komponenten & Abhängigkeiten, die in einer Anwendung verwendet...
Learn MoreDas SLSA-Framework (Supply-Chain-Levels for Software Artifacts) ist ein Sicherheitsstandard der OpenSSF...
Learn MoreEine Software Attestation ist eine überprüfbare, authentifizierte Aussage, die durch Nachweise belegt,...
Learn MoreSoftware Governance definiert den Rahmen für die Steuerung und Kontrolle der Entwicklung,...
Learn MoreSoftware Provenance ist die Metadatenaufzeichnung, die Herkunft, Entwicklung und Bereitstellung von...
Learn MoreDas Secure Software Development Framework (SSDF) ist eine Sammlung von Best Practices des NIST, die darauf abzielen, Sicherheit im...
Learn MoreEine CI/CD-Pipeline unterstützt ML-Teams bei der zügigen und zuverlässigen Aktualisierung von...
Learn MoreDas Fine-Tuning von LLM-Modellen auf eng fokussierte Datensätze ermöglicht es ihnen, tiefgehendes Domänenwissen zu erwerben, was ihre...
Learn MoreUnter LLMOps versteht man einen systematischen Ansatz zur Entwicklung, zur Bereitstellung und zur Verwaltung von Large Language Models...
Learn MoreEin Machine-Learning-Modell (ML-Modell) ist ein Programm, das mit einem Datensatz unter Verwendung eines Algorithmus trainiert wurde....
Learn MoreEin Machine Learning (ML) Experiment Tracking Tool ist eine spezialisierte Software oder Plattform, die...
Learn MoreML Model Interpretability beschreibt, wie leicht ein Mensch nachvollziehen kann,...
Learn MoreModel Deployment, also die Bereitstellung eines Modells, ist die Phase im Lebenszyklus von Machine Learning, in der ein neues Modell in...
Learn MoreEin Model Registry ist ein zentrales Repository in MLOps (Machine Learning Operations), in dem der Lebenszyklus von Machine...
Learn MoreModelOps is a set of practices that businesses can use to derive maximum value from machine learning...
Learn MoreReal Time Machine Learning bezeichnet die Fähigkeit von ML-Systemen, Vorhersagen zu treffen und sich sofort an neue Daten anzupassen.
Learn MoreA compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.
Learn MoreA type of testing that verifies entire parts of an application work when combined with other parts of an application.
Learn MoreA software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...
Learn MoreRelease Management ist ein strukturierter Prozess zur Planung, Koordination und Überwachung von Software-Bereitstellungen
Learn MoreSCA-Tools scannen Software, und eruieren, welche Abhängigkeiten und andere Inhalte darin vorhanden sind, und identifizieren dann die...
Learn MoreA tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.
Learn MoreA type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.
Learn More
