Welcome to the JFrog Blog

GitHub et JFrog s’associent pour unifier le code et les fichiers binaires pour DevSecOps

GitHub et JFrog s’associent pour unifier le code et les fichiers binaires pour DevSecOps

Note : Cet article a été co-rédigé par JFrog et GitHub et a également été publié sur le blog GitHub Alors que le volume de code continue d'augmenter de manière exponentielle, les développeurs de logiciels, les ingénieurs DevOps, les équipes opérationnelles, les spécialistes de la sécurité et toutes les personnes qui s'occupent du code passent de…
Comment configurer un Registre Docker Privé, Distant et Virtuel

Comment configurer un Registre Docker Privé, Distant et Virtuel

La manière la plus simple de gérer et d'organiser vos images Docker consiste à utiliser un registre Docker. Vous avez besoin d'un accès fiable, sécurisé, constant et efficace aux images Docker partagées au sein de votre équipe, le tout à un emplacement centralisé. Vous avez également besoin d'un endroit où configurer plusieurs dépôts, fonctionnant de…
JFrog Artifactory, c’est quoi ?

JFrog Artifactory, c’est quoi ?

La chaîne d’approvisionnement logicielle moderne est complexe. Les données internes de JFrog montrent que la plupart des entreprises utilisent plus de 12 types de paquets et que 90 pourcent des applications dépendent de logiciels open source. En outre, il existe un large éventail d’outils pour soutenir le processus de développement de logiciels, y compris les gestionnaires de code source…
Comment configurer un Registre Go Privé, Distant et Virtuel

Comment configurer un Registre Go Privé, Distant et Virtuel

La manière la plus simple de gérer et d'organiser vos dépendances Go consiste à utiliser un dépôt Go. Vous avez besoin d'un accès fiable, sécurisé, constant et efficace aux dépendances partagées au sein de votre équipe, le tout à un emplacement centralisé. Vous avez également besoin d'un endroit où configurer plusieurs dépôts, fonctionnant de manière…
Questions et Réponses sur la Vulnérabilité Log4j Log4Shell

Questions et Réponses sur la Vulnérabilité Log4j Log4Shell

Dans notre récent webinaire, Explications sur la vulnérabilité Log4j Log4Shell : Tout ce que vous devez savoir, notre expert en recherche de sécurité, Shachar Menashe, a partagé des informations sur ce problème de sécurité ainsi que sur la façon de le détecter et d’y remédier. Nous sommes heureux de partager des informations supplémentaires dans les questions…
Comment configurer un Registre npm Privé, Distant et Virtuel

Comment configurer un Registre npm Privé, Distant et Virtuel

La manière la plus simple de gérer et d'organiser vos dépendances de Nœud consiste à utiliser un registre npm. Vous avez besoin d'un accès fiable, sécurisé, constant et efficace aux dépendances partagées au sein de votre équipe, le tout à un emplacement centralisé. Vous avez également besoin d'un endroit où configurer plusieurs dépôts, fonctionnant de…
Encore un Cas d'Utilisation de Modèles d'Exclusion dans les Dépôts Distants : Attaque par Substitution d’Espace de Noms (ou « Confusion de Dépendance »)

Encore un Cas d'Utilisation de Modèles d'Exclusion dans les Dépôts Distants : Attaque par Substitution d’Espace de Noms (ou « Confusion de Dépendance »)

Mise à jour : 1er juin 2021. Vous avez demandé, nous avons répondu ! Une protection encore plus simple contre les attaques par confusion de dépendance ! Lire la suite -- Aller Au-Delà des Modèles d’Exclusion : Dépôts Sécurisés Avec Résolution Prioritaire. TL;DR Le registre npm est vulnérable aux attaques par substitution d'espaces de noms de la chaîne d'approvisionnement, également connu…
Connectez votre JFrog Artifactory à Docker Hub pour Éviter les Limites de Taux de Téléchargement

Connectez votre JFrog Artifactory à Docker Hub pour Éviter les Limites de Taux de Téléchargement

Vous avez peut-être entendu la dernière annonce de Docker concernant les nouvelles limites de taux pour les extractions d'image de conteneur. À compter du 1er novembre, Docker va commencer à limiter l'utilisation de Docker Hub en fonction de votre niveau d'abonnement et va bloquer les demandes d'extraction qui dépassent les limites imposées. En plus de cela, Docker…
AWS CodeArtifact et Artifactory : Lequel Choisir pour la Gestion des Binaires ?

AWS CodeArtifact et Artifactory : Lequel Choisir pour la Gestion des Binaires ?

Depuis la création de JFrog – avec Artifactory OSS – nous sommes convaincus qu’il est impossible de fournir des logiciels à quelque échelle, vitesse ou fiabilité que ce soit sans une solide solution de gestion des artefacts. Aujourd’hui, plus d’une décennie plus tard, d’autres fournisseurs du secteur commencent enfin à apparaitre. AWS a récemment annoncé son service CodeArtifact pour…