Welcome to the JFrog Blog

Dernières nouvelles de Plateforme JFrog :

Comment connecter la Plateforme JFrog à votre environnement GitHub pour créer une intégration fluide

June 10, 2024 Batel Zohar, JFrog Developer Advocate ,
Carmit Hershman, JFrog Senior Software Architect, CTO Office

9 min read

La dernière collaboration entre JFrog et GitHub vous permet d'associer facilement vos solutions préférées pour le code source et les fichiers binaires, grâce à une intégration fluide. Ainsi, vous bénéficiez désormais d'une expérience intégrale, unifiée, complète et sécurisée, pour prendre en charge vos projets logiciels. Cette intégration couvre aussi bien les packages open source que…

Lire la Suite
GitHub et JFrog s’associent pour unifier le code et les fichiers binaires pour DevSecOps

GitHub et JFrog s’associent pour unifier le code et les fichiers binaires pour DevSecOps

June 10, 2024 adia | 6 min read

Note : Cet article a été co-rédigé par JFrog et GitHub et a également été publié sur le blog GitHub Alors que le volume de code continue d'augmenter de manière exponentielle, les développeurs de logiciels, les ingénieurs DevOps, les équipes opérationnelles, les spécialistes de la sécurité et toutes les personnes qui s'occupent du code passent de…
Lire la Suite
Comment configurer un Registre Docker Privé, Distant et Virtuel

Comment configurer un Registre Docker Privé, Distant et Virtuel

June 9, 2020 Melissa McKay | 5 min read

La manière la plus simple de gérer et d'organiser vos images Docker consiste à utiliser un registre Docker. Vous avez besoin d'un accès fiable, sécurisé, constant et efficace aux images Docker partagées au sein de votre équipe, le tout à un emplacement centralisé. Vous avez également besoin d'un endroit où configurer plusieurs dépôts, fonctionnant de…
Lire la Suite
JFrog Security, c’est quoi ?

JFrog Security, c’est quoi ?

January 8, 2024 zoer | 9 min read

La sécurité de la chaîne d’approvisionnement logicielle devient rapidement une préoccupation majeure pour les entreprises, et ce pour de bonnes raisons. Avec le nombre croissant de vulnérabilités et d’expositions communes (CVE) publiées, les développeurs sont confrontés au défi de fournir des logiciels plus rapidement que jamais. Cependant, dans leur quête de rapidité, de nombreuses équipes de…
Lire la Suite
Renforcer la sécurité de Kubernetes : Intégration transparente de JFrog avec AWS AssumeRole

Renforcer la sécurité de Kubernetes : Intégration transparente de JFrog avec AWS AssumeRole

December 15, 2023 drewt | 5 min read

Qu’est-ce que AssumeRole et pourquoi Dans l’environnement en constante évolution des applications « cloud native », la sécurité et les connexions transparentes sont une priorité. De nombreux professionnels DevOps et SecOps utilisent les fonctionnalités natives de Kubernetes pour gérer la sécurité de leurs conteneurs et ainsi garder le contrôle des droits d’accès et des secrets afin d’améliorer…
Lire la Suite
JFrog Artifactory, c’est quoi ?

JFrog Artifactory, c’est quoi ?

December 20, 2022 JFrog Team | 11 min read

La chaîne d’approvisionnement logicielle moderne est complexe. Les données internes de JFrog montrent que la plupart des entreprises utilisent plus de 12 types de paquets et que 90 pourcent des applications dépendent de logiciels open source. En outre, il existe un large éventail d’outils pour soutenir le processus de développement de logiciels, y compris les gestionnaires de code source…
Lire la Suite
Les risques concernant la chaîne d'approvisionnement de logiciels que vous devez connaître

Les risques concernant la chaîne d'approvisionnement de logiciels que vous devez connaître

December 28, 2022 Nati Davidi, SVP JFrog Security | 11 min read

Le code créé par les développeurs d'une organisation ne constitue que le commencement du développement d'un logiciel moderne. En fait, la première partie du code est susceptible de n'être qu'une portion succincte d'une application ; parfois, elle ne constitue que 10 % de l'écosystème de l'artefact de l'application. La chaîne d'approvisionnement de logiciels d'une entreprise comporte plusieurs…
Lire la Suite
Cloud Agile : La Prochaine Évolution pour DevOps Multi-Cloud et Hybride

Cloud Agile : La Prochaine Évolution pour DevOps Multi-Cloud et Hybride

January 5, 2022 Gianni Truzzi | 8 min read

Au cours des dernières années, les architectes systèmes ont dû s'assurer que leurs systèmes étaient Cloud Natifs, avec des applications optimisées pour une infrastructure de technologie Cloud évolutive. Dans l'environnement actuel, vous devez vous demander si vos solutions sont également Cloud agiles. Dans les entreprises modernes, le Cloud computing est désormais le modèle par défaut…
Lire la Suite
Questions et Réponses sur la Vulnérabilité Log4j Log4Shell

Questions et Réponses sur la Vulnérabilité Log4j Log4Shell

December 22, 2021 Asaf Cohen | 6 min read

Dans notre récent webinaire, Explications sur la vulnérabilité Log4j Log4Shell : Tout ce que vous devez savoir, notre expert en recherche de sécurité, Shachar Menashe, a partagé des informations sur ce problème de sécurité ainsi que sur la façon de le détecter et d’y remédier. Nous sommes heureux de partager des informations supplémentaires dans les questions…
Lire la Suite
Comment configurer un Registre npm Privé, Distant et Virtuel

Comment configurer un Registre npm Privé, Distant et Virtuel

August 10, 2021 Batel Zohar | 5 min read

La manière la plus simple de gérer et d'organiser vos dépendances de Nœud consiste à utiliser un registre npm. Vous avez besoin d'un accès fiable, sécurisé, constant et efficace aux dépendances partagées au sein de votre équipe, le tout à un emplacement centralisé. Vous avez également besoin d'un endroit où configurer plusieurs dépôts, fonctionnant de…
Lire la Suite

Popular Tags