Welcome to the JFrog Blog

Dernières nouvelles:

Le retour sur investissement de 282 % de la sécurité unifiée

January 21, 2026 David Eisenstadt, JFrog Senior Business Value Consultant

6 min read

Nous sommes heureux de partager les conclusions de notre étude Total Economic Impact™ (TEI) menée par Forrester Consulting et publiée en janvier 2026. Cette étude examine le retour sur investissement (ROI) que les organisations ont réalisé en déployant une plateforme unifiée pour la gestion et la sécurisation de la chaîne d’approvisionnement logicielle. Aujourd’hui, les chaînes d’approvisionnement…

Lire la Suite

All Blogs

Comment détecter et éliminer le Shadow AI en 5 étapes

Comment détecter et éliminer le Shadow AI en 5 étapes

December 17, 2025 Or Cohen Naznin, Product Manager, JFrog ML | 9 min read

La pression pour intégrer l’IA est immense. Vos développeurs doivent aller toujours plus vite et trouver des moyens de mener à bien leurs tâches. Mais cette course à l’innovation se déroule souvent en dehors des cadres de gouvernance établis, donnant naissance à un risque diffus et invisible : le Shadow AI, également connu sous le nom…
Lire la Suite
​Attaque de la chaîne d’approvisionnement npm de Shai-Hulud – détection de nouveaux packages compromis

​Attaque de la chaîne d’approvisionnement npm de Shai-Hulud – détection de nouveaux packages compromis

September 16, 2025 Andrey Polkovnichenko, JFrog Security Researcher | 7 min read

Récemment, l’écosystème npm a été confronté à sa troisième attaque de grande ampleur. Suite à la récente compromission des packages nx  et d’une autre vague visant des packages populaires, le registre a de nouveau été attaqué. Le premier signalement est venu de Daniel Pereira, qui a identifié un package compromis : @ctrl/tinycolor@4.1.1. D’ici la fin de…
Lire la Suite
Le Vibe Coding en toute sécurité : JFrog introduit un système de validation du code produit par l’IA

Le Vibe Coding en toute sécurité : JFrog introduit un système de validation du code produit par l’IA

November 13, 2025 Jacqueline Basil, JFrog Product Marketing Manager, Security | 5 min read

Un changement fondamental dans le développement logiciel est déjà en cours. Gartner prévoit que d’ici 2028, 75 % des développeurs logiciels en entreprise utiliseront des assistants de code IA : un bond gigantesque par rapport à moins de 10 % début 2023. Si cette rapidité permise par l’IA crée un avantage concurrentiel, elle ouvre aussi un nouveau front…
Lire la Suite
L’impératif de sécurité : confiance, rapidité et défense intégrée

L’impératif de sécurité : confiance, rapidité et défense intégrée

November 11, 2025 JFrog Team | 13 min read

La complexité croissante des attaques de chaîne d’approvisionnement logicielle, de plus en plus systémiques, intensifie la tension critique entre rapidité et sécurité. Le récent rapport « Breaking the Chain » de la Direction nationale israélienne du cyberespace (INCD) confirme que les menaces les plus importantes se situent en dehors de votre code d’origine, mettant en évidence une…
Lire la Suite
Les 5 meilleures raisons d’assister à la première édition de swampUP Europe 2025 de JFrog

Les 5 meilleures raisons d’assister à la première édition de swampUP Europe 2025 de JFrog

October 16, 2025 JFrog Team | 5 min read

Fort du succès retentissant de swampUP, la conférence annuelle primée dédiée au DevOps, DevSecOps et MLOps arrive en Europe ! Au cœur de Berlin, capitale allemande et hub technologique central en plein essor, la toute première édition de swampUP Europe 2025 dévoilera le « saut quantique » dans la façon de concevoir, sécuriser et faire…
Lire la Suite
Des silos à la synergie : unifiez vos outils de sécurité pour une chaîne logistique logicielle plus forte et plus résistante

Des silos à la synergie : unifiez vos outils de sécurité pour une chaîne logistique logicielle plus forte et plus résistante

October 1, 2025 Paul Davis, Field CISO | 5 min read

Dans la course à la sécurisation de la surface d’attaque qui ne cesse de s’étendre, de nombreuses entreprises ont pris l’habitude d’utiliser une combinaison d’outils pour surveiller, évaluer et remédier aux menaces. Cette pratique a abouti à un paysage fragmenté et chaotique de solutions de sécurité réparties entre plusieurs équipes, ce qui accroît la complexité…
Lire la Suite
Sécurité : passer à l’ultra-shift left pour bannir les packages compromis

Sécurité : passer à l’ultra-shift left pour bannir les packages compromis

September 19, 2025 Asaf Karas, JFrog CTO & SVP Security | 5 min read

Alors que la révolution de l’IA s’accélère, les développeurs sont inondés d’une gamme éblouissante de nouveaux progiciels et d’outils révolutionnaires, tels que GitHub CoPilot, Sourcegraph, Qodo, Cursor, Goose et d’autres qui promettent des progrès incroyables en termes de productivité et d’impact. L’enthousiasme à ce sujet est élevé et ne cesse de croître. Les cyberattaquants partagent…
Lire la Suite
Sécurité agentique de la chaîne d’approvisionnement logicielle : curation et remédiation assistées par l’IA

Sécurité agentique de la chaîne d’approvisionnement logicielle : curation et remédiation assistées par l’IA

September 9, 2025 Paul Garden, JFrog Partner and Industry Solutions | 9 min read

Les chaînes d’approvisionnement logicielle sont le vecteur d’attaque n° 1 des cybercriminels. Le défi ne consiste pas seulement à trouver les vulnérabilités, mais à les corriger vite tout en préservant la sécurité, la conformité et la productivité des développeurs. Avec la complexification des supply chains, les approches classiques montrent leurs limites. Il faut une aide intelligente,…
Lire la Suite
Conformité NIS2 en 2025 : La conformité n’est pas synonyme de complexité

Conformité NIS2 en 2025 : La conformité n’est pas synonyme de complexité

February 6, 2025 Danny Parizada, JFrog Senior Solution Engineer | 7 min read

La directive sur les réseaux et les systèmes d’information 2 (NIS2) est l’effort de l’Union européenne pour renforcer la cybersécurité dans les industries et les services critiques. S’appuyant sur la directive NIS initiale, NIS2 a élargi son champ d’application, introduit des exigences plus strictes et mis davantage l’accent sur la sécurité de la chaîne d’approvisionnement.…
Lire la Suite
Comprendre et maîtriser la conformité avec le règlement DORA : Exigences en matière de développement de logiciels pour les sociétés de services financiers

Comprendre et maîtriser la conformité avec le règlement DORA : Exigences en matière de développement de logiciels pour les sociétés de services financiers

July 10, 2024 Paul Garden, JFrog Partner and Industry Solutions Danny Parizada, JFrog Senior Solution Engineer | 10 min read

La conformité réglementaire est un élément courant et essentiel du paysage actuel des services financiers, qui évolue rapidement. Une nouvelle réglementation à laquelle les institutions financières de l'UE doivent se conformer est la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act, ou DORA), promulguée pour améliorer la résilience opérationnelle des services financiers numériques.…
Lire la Suite

Popular Tags