Software Supply Chain Topics

Browse by category or alphabetically, and access in-depth articles on key software supply chain topics—from languages and libraries to package managers, toolchains, and security practices.

A

Access Control

Le contrôle d’accès est une pratique de sécurité fondamentale qui définit et impose qui peut accéder ou modifier les ressources...

Learn More
API Security

La sécurité des API consiste à atténuer la capacité des attaquants à abuser d’une interface de programmation d’application...

Learn More
Application Security

La sécurité applicative fait référence aux mesures prises pour protéger les applications logicielles contre les différentes...

Learn More
AST

Le test de sécurité des applications (AST) est un processus qui permet d’identifier, de signaler et...

Learn More
Attaque par porte dérobée

Une attaque par porte dérobée (en anglais, backdoor attack) est une technique utilisée par des acteurs malveillants pour créer un...

Learn More

B

Binary

The file that results from compiling your code, if written in a language that is compiled rather than interpreted.

Learn More
Binary Repository Manager

A tool that allows you to organize your compiled binaries into repositories, just as you organize your source code into repositories.

Learn More
Build

As a verb, to compile your source code into an executable binary. As a noun, a version of your application as an executable binary.

Learn More

C

Chaîne d'approvisionnement logicielle

La chaîne d’approvisionnement logicielle est une agrégation de toutes les personnes, processus et technologies impliqués dans la...

Learn More
CI/CD

CI/CD, short for Continuous Integration and Continuous...

Learn More
CI/CD for Machine Learning

Un pipeline CI/CD aide les équipes de ML à réaliser des mises à jour rapides et fiables des modèles en production, ce qui leur...

Learn More
Code Signing

La signature de code, ou Code Signing en anglais, est un processus cryptographique qui utilise une signature numérique pour confirmer...

Learn More
Compiler

A compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.

Learn More
Container

A virtualized operating system environment that includes an application and its dependencies, helping it run anywhere it's deployed.

Learn More
Container Runtime Security

La sécurité de l’exécution des conteneurs (en anglais, Container runtime security) est la protection des conteneurs en...

Learn More
Continuous Delivery

A philosophy that your software updates should be continuously delivered to the target, although deployment to the user is still...

Learn More
Continuous Deployment

Like Continuous Delivery, a philosophy that your software updates should be continuously delivered to the target. However, Continuous...

Learn More
Continuous Integration

Enabled by a Continuous Integration tool like JFrog Pipelines, merging all developers’ working codebase with the source, multiple...

Learn More
Contract Testing

Le contract testing (ou test de contrats) est une forme de test logiciel qui évalue les interactions entre différents services...

Learn More
CSPM

La gestion de la posture de sécurité cloud (Cloud Security Posture Management, ou CSPM) est un ensemble d’outils et de...

Learn More
CVE

Common Vulnerabilities and Exposures (« Vulnérabilités et expositions communes ») ou CVE est un dictionnaire d’identifiants...

Learn More
CVSS

Common Vulnerability Scoring System. A numerical score on a scale from 1 to 10, representing the potential severity of a software...

Learn More

D

DAST

Le test dynamique de sécurité des applications est conçu pour tester les applications en temps réel dans des conditions...

Learn More
Dependency

Code, librarties, or tools that your application relies on to operate. May or may not be written by a third party.

Learn More
DevGovOps

Le DevGovOps est un framework qui intègre la gouvernance, la gestion des risques et la conformité (GRC) directement dans le cycle de...

Learn More
DevOps

Le terme DevOps vient du monde du développement de logiciels et est une contraction des mots «...

Learn More
DevSecOps

DevSecOps est l’intégration de tests de sécurité continus à toutes les étapes du cycle de vie du développement logiciel (SDLC)....

Learn More
Docker

A virtualization tool that allows you to deliver your software in a particular type of package called a container, which includes an...

Learn More
Docker Alternatives

Les alternatives à Docker sont des outils et des plateformes de conteneurisation qui offrent des...

Learn More

F

Fine Tuning LLMs

La mise au point de ces modèles sur des ensembles de données étroitement ciblés leur permet...

Learn More

G

Gestion des paquets

Les paquets sont des ensembles de codes utilisés pour étendre les fonctionnalités d'une application.

Learn More
Gestion des vulnérabilités

La gestion des vulnérabilités est le processus de découverte, d’identification, de hiérarchisation et enfin de remédiation des...

Learn More
GRC

Dans le domaine des logiciels applicatifs, l’intégration de la gouvernance, du risque et de la conformité (GRC) aux opérations de...

Learn More

H

Hashing

Hashing uses a mathematical function to convert input data into a fixed-length hash value—a digital fingerprint of the original data....

Learn More
Helm

A package manager for Kubernetes. Written in YAML, a Helm chart allows you to define, install, and upgrade complex Kubernetes...

Learn More
HTTP proxy

Un proxy HTTP, également connu sous le nom de proxy Internet, est un type spécial de serveur qui se situe entre les serveurs Web et...

Learn More

I

Identity and Access Management (IAM)

La gestion des identités et des accès (en anglais, Identity and Access Management ou IAM) est la pratique qui consiste à s’assurer...

Learn More
Infrastructure as Code (IaC)

L’infrastructure en tant que code (en anglais, Infrastructure as Code ou IaC) désigne la gestion et le provisionnement...

Learn More
Integration Tests

A type of testing that verifies entire parts of an application work when combined with other parts of an application.

Learn More
Interpreter

A tool that translates source code in a higher-level language into a lower-level language for execution, line-by-line, at runtime....

Learn More

K

Kubernetes

A container orchestration tool designed to make the deployment and management of containerized applications easier. Think of it like the...

Learn More
Kubernetes Registry

Un registre Kubernetes est un système de stockage pour les images de conteneurs utilisées par les clusters Kubernetes pour déployer...

Learn More

L

Large Language Model Operations (LLMOps)

LLMOps est une approche systématique du développement, du déploiement et de l’exploitation de grands modèles linguistiques (LLM)....

Learn More
License

A legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...

Learn More
Local Repository

In the context of JFrog Artifactory, a particular type of repository that contains code originating on your local machine. Does not...

Learn More

M

Machine Learning (ML) Model

Un modèle d’apprentissage automatique (en anglais, Machine Learning model ou ML model) est un programme qui a été...

Learn More
Malware Insertion

A software supply chain attack occurs when malicious actors insert malware or tampered code into the software development or delivery...

Learn More
Menaces internes

Les menaces internes (ou insider threats, en anglais) désignent les risques pour la sécurité provenant de personnes au sein...

Learn More
Microservice

A software development architecture that breaks your application up into multiple independent services that interact with one another....

Learn More
Microservices Security

Microservices security refers to the practices, tools, and strategies used to protect distributed applications built with a...

Learn More
ML Experiment Tracking Tool

Un outil de suivi d’expérimentations en machine learning (ML) est un logiciel ou une plateforme...

Learn More
ML Model Interpretability

L’interprétabilité des modèles ML (en anglais, ML Model...

Learn More
MLOps

MLOps is a combination of practices and tools designed to bridge the gap between data science and operations, encompassing the...

Learn More
Model Deployment

Le déploiement d’un modèle est l’étape du cycle de vie de l’apprentissage automatique au cours de laquelle un nouveau modèle...

Learn More
Model Registry

Un registre MLOps centralise et gère les modèles ML, assurant leur suivi et contrôle de version du développement au déploiement

Learn More
ModelOps

Le ModelOps est un ensemble de pratiques que les entreprises peuvent utiliser pour tirer le maximum de valeur des modèles...

Learn More
Monolith

A software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...

Learn More

N

npm

npm (node package manager) is the default package manager for the JavaScript & typescript popular programming languages.

Learn More
NuGet

NuGet est un gestionnaire de paquets couramment utilisé qui simplifie la gestion des dépendances en permettant aux développeurs...

Learn More

O

Operational Risk Management

La gestion des risques opérationnels (Operational Risk Management, ou ORM) fait référence aux pratiques et processus...

Learn More

R

RBAC

Le contrôle d’accès basé sur les rôles (en anglais, Role-Based Access Control ou RBAC) est une méthode permettant de restreindre...

Learn More
Real-Time Machine Learning

L’apprentissage automatique en temps réel (en anglais, real-time machine learning) est la capacité des systèmes d’apprentissage...

Learn More
Release Management

Le release management est le processus structuré de planification, de coordination et de supervision des déploiements de logiciels

Learn More
Remote Repository

In the context of JFrog Artifactory, a repository type that contains only remote code with an original source outside of your local...

Learn More
Repository

A place to organize your source code or artifacts into one cohesive, organized group by application or project. Tools like GitHub are...

Learn More

S

SAST

Les outils SAST identifient les vulnérabilités tôt dans le développement, assurant des logiciels...

Learn More
SBOM

Tout ce qu’il faut savoir sur les SBOM : leur fonctionnement, les rôles multiples dans le développement logiciel, des exemples et...

Learn More
SCA

L’analyse de composition logicielle (SCA) est l’utilisation d’outils automatisés pour identifier les composants open source dans...

Learn More
Scan de vulnérabilités

Le scan de vulnérabilités consiste à utiliser l’automatisation pour explorer un système, un réseau ou une application afin d’y...

Learn More
SDLC

Le cycle de vie du développement logiciel est le processus par lequel un logiciel est développé et géré depuis sa conception...

Learn More
Secrets Management

La gestion des secrets, essentielle à la sécurité des applications (AppSec), protège les...

Learn More
Security Misconfigurations

Les mauvaises configurations de sécurité font référence à la configuration incorrecte ou sous-optimale d’un composant d’un...

Learn More
Service Mesh

A tool that makes it easier to monitor and control the flow of information between the microservices that make up your application. This...

Learn More
Shift Left

L’approche Shift Left est une stratégie et une pratique de sécurité du développement logiciel qui intègre des mesures de...

Learn More
SLSA Framewort

Le cadre SLSA est une norme de sécurité de l’OpenSSF qui permet de sécuriser le processus de création de logiciels.

Learn More
Software Artifact

Découvrez l’importance des artefacts logiciels dans le processus de développement en tant que source...

Learn More
Software Artifact Repository

Un dépôt d’artefacts logiciels est un système de stockage centralisé utilisé dans le développement de logiciels pour gérer et...

Learn More
Software Attestation

Une attestation de logiciel (en anglais, Software Attestation) est une déclaration vérifiable et authentifiée, étayée par des...

Learn More
Software Governance

Software Governance defines the framework for managing and controlling the development, deployment, and...

Learn More
Software Provenance

La provenance logicielle désigne les métadonnées qui retracent l’origine, le développement et la...

Learn More
Source Control

A tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.

Learn More
SSDF

Le cadre de développement de logiciels sécurisés (en anglais, Secure Software Development Framework,...

Learn More
SSDLC

Le cycle de vie du développement logiciel sécurisé (SSDLC) est une approche disciplinée visant à intégrer la sécurité dans...

Learn More

U

Unit Tests

A type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.

Learn More

V

Virtual Repository

In the context of JFrog Artifactory, a type of repository that acts as an envelope around the local and remote repositories that make up...

Learn More
Vulnérabilité zero-day

Une vulnérabilité zero-day est une faille de sécurité qui n’a pas été découverte ou divulguée au public. Il n’existe pas...

Learn More

Y

YAML

A data serialization language designed to be human-readable, frequently used for configuration files in DevOps and beyond.

Learn More

DevOps

CI/CD

CI/CD, short for Continuous Integration and Continuous...

Learn More
Docker Alternatives

Les alternatives à Docker sont des outils et des plateformes de conteneurisation qui offrent des...

Learn More
Gestion des paquets

Les paquets sont des ensembles de codes utilisés pour étendre les fonctionnalités d'une application.

Learn More
Model Deployment

Le déploiement d’un modèle est l’étape du cycle de vie de l’apprentissage automatique au cours de laquelle un nouveau modèle...

Learn More
npm

npm (node package manager) is the default package manager for the JavaScript & typescript popular programming languages.

Learn More
NuGet

NuGet est un gestionnaire de paquets couramment utilisé qui simplifie la gestion des dépendances en permettant aux développeurs...

Learn More
Software Artifact

Découvrez l’importance des artefacts logiciels dans le processus de développement en tant que source...

Learn More
Software Artifact Repository

Un dépôt d’artefacts logiciels est un système de stockage centralisé utilisé dans le développement de logiciels pour gérer et...

Learn More

DevSecOps

Access Control

Le contrôle d’accès est une pratique de sécurité fondamentale qui définit et impose qui peut accéder ou modifier les ressources...

Learn More
API Security

La sécurité des API consiste à atténuer la capacité des attaquants à abuser d’une interface de programmation d’application...

Learn More
Application Security

La sécurité applicative fait référence aux mesures prises pour protéger les applications logicielles contre les différentes...

Learn More
AST

Le test de sécurité des applications (AST) est un processus qui permet d’identifier, de signaler et...

Learn More
Attaque par porte dérobée

Une attaque par porte dérobée (en anglais, backdoor attack) est une technique utilisée par des acteurs malveillants pour créer un...

Learn More
Code Signing

La signature de code, ou Code Signing en anglais, est un processus cryptographique qui utilise une signature numérique pour confirmer...

Learn More
Container Runtime Security

La sécurité de l’exécution des conteneurs (en anglais, Container runtime security) est la protection des conteneurs en...

Learn More
Contract Testing

Le contract testing (ou test de contrats) est une forme de test logiciel qui évalue les interactions entre différents services...

Learn More
CSPM

La gestion de la posture de sécurité cloud (Cloud Security Posture Management, ou CSPM) est un ensemble d’outils et de...

Learn More
CVE

Common Vulnerabilities and Exposures (« Vulnérabilités et expositions communes ») ou CVE est un dictionnaire d’identifiants...

Learn More
CVSS

Common Vulnerability Scoring System. A numerical score on a scale from 1 to 10, representing the potential severity of a software...

Learn More
DAST

Le test dynamique de sécurité des applications est conçu pour tester les applications en temps réel dans des conditions...

Learn More
Gestion des vulnérabilités

La gestion des vulnérabilités est le processus de découverte, d’identification, de hiérarchisation et enfin de remédiation des...

Learn More
HTTP proxy

Un proxy HTTP, également connu sous le nom de proxy Internet, est un type spécial de serveur qui se situe entre les serveurs Web et...

Learn More
Identity and Access Management (IAM)

La gestion des identités et des accès (en anglais, Identity and Access Management ou IAM) est la pratique qui consiste à s’assurer...

Learn More
Infrastructure as Code (IaC)

L’infrastructure en tant que code (en anglais, Infrastructure as Code ou IaC) désigne la gestion et le provisionnement...

Learn More
Kubernetes Registry

Un registre Kubernetes est un système de stockage pour les images de conteneurs utilisées par les clusters Kubernetes pour déployer...

Learn More
License

A legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...

Learn More
Malware Insertion

A software supply chain attack occurs when malicious actors insert malware or tampered code into the software development or delivery...

Learn More
Menaces internes

Les menaces internes (ou insider threats, en anglais) désignent les risques pour la sécurité provenant de personnes au sein...

Learn More
Microservices Security

Microservices security refers to the practices, tools, and strategies used to protect distributed applications built with a...

Learn More
Operational Risk Management

La gestion des risques opérationnels (Operational Risk Management, ou ORM) fait référence aux pratiques et processus...

Learn More
RBAC

Le contrôle d’accès basé sur les rôles (en anglais, Role-Based Access Control ou RBAC) est une méthode permettant de restreindre...

Learn More
SAST

Les outils SAST identifient les vulnérabilités tôt dans le développement, assurant des logiciels...

Learn More
Scan de vulnérabilités

Le scan de vulnérabilités consiste à utiliser l’automatisation pour explorer un système, un réseau ou une application afin d’y...

Learn More
Secrets Management

La gestion des secrets, essentielle à la sécurité des applications (AppSec), protège les...

Learn More
Security Misconfigurations

Les mauvaises configurations de sécurité font référence à la configuration incorrecte ou sous-optimale d’un composant d’un...

Learn More
Shift Left

L’approche Shift Left est une stratégie et une pratique de sécurité du développement logiciel qui intègre des mesures de...

Learn More
SSDLC

Le cycle de vie du développement logiciel sécurisé (SSDLC) est une approche disciplinée visant à intégrer la sécurité dans...

Learn More
Vulnérabilité zero-day

Une vulnérabilité zero-day est une faille de sécurité qui n’a pas été découverte ou divulguée au public. Il n’existe pas...

Learn More

GRC

DevGovOps

Le DevGovOps est un framework qui intègre la gouvernance, la gestion des risques et la conformité (GRC) directement dans le cycle de...

Learn More
SBOM

Tout ce qu’il faut savoir sur les SBOM : leur fonctionnement, les rôles multiples dans le développement logiciel, des exemples et...

Learn More
SLSA Framewort

Le cadre SLSA est une norme de sécurité de l’OpenSSF qui permet de sécuriser le processus de création de logiciels.

Learn More
Software Attestation

Une attestation de logiciel (en anglais, Software Attestation) est une déclaration vérifiable et authentifiée, étayée par des...

Learn More
Software Governance

Software Governance defines the framework for managing and controlling the development, deployment, and...

Learn More
Software Provenance

La provenance logicielle désigne les métadonnées qui retracent l’origine, le développement et la...

Learn More
SSDF

Le cadre de développement de logiciels sécurisés (en anglais, Secure Software Development Framework,...

Learn More

MLOps

CI/CD for Machine Learning

Un pipeline CI/CD aide les équipes de ML à réaliser des mises à jour rapides et fiables des modèles en production, ce qui leur...

Learn More
Fine Tuning LLMs

La mise au point de ces modèles sur des ensembles de données étroitement ciblés leur permet...

Learn More
Large Language Model Operations (LLMOps)

LLMOps est une approche systématique du développement, du déploiement et de l’exploitation de grands modèles linguistiques (LLM)....

Learn More
Machine Learning (ML) Model

Un modèle d’apprentissage automatique (en anglais, Machine Learning model ou ML model) est un programme qui a été...

Learn More
ML Experiment Tracking Tool

Un outil de suivi d’expérimentations en machine learning (ML) est un logiciel ou une plateforme...

Learn More
ML Model Interpretability

L’interprétabilité des modèles ML (en anglais, ML Model...

Learn More
Model Registry

Un registre MLOps centralise et gère les modèles ML, assurant leur suivi et contrôle de version du développement au déploiement

Learn More
ModelOps

Le ModelOps est un ensemble de pratiques que les entreprises peuvent utiliser pour tirer le maximum de valeur des modèles...

Learn More
Real-Time Machine Learning

L’apprentissage automatique en temps réel (en anglais, real-time machine learning) est la capacité des systèmes d’apprentissage...

Learn More

SDLC

Compiler

A compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.

Learn More
Hashing

Hashing uses a mathematical function to convert input data into a fixed-length hash value—a digital fingerprint of the original data....

Learn More
Integration Tests

A type of testing that verifies entire parts of an application work when combined with other parts of an application.

Learn More
Monolith

A software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...

Learn More
Release Management

Le release management est le processus structuré de planification, de coordination et de supervision des déploiements de logiciels

Learn More
SCA

L’analyse de composition logicielle (SCA) est l’utilisation d’outils automatisés pour identifier les composants open source dans...

Learn More
Source Control

A tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.

Learn More
Unit Tests

A type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.

Learn More