Software Supply Chain Topics
Browse by category or alphabetically, and access in-depth articles on key software supply chain topics—from languages and libraries to package managers, toolchains, and security practices.
Browse by category or alphabetically, and access in-depth articles on key software supply chain topics—from languages and libraries to package managers, toolchains, and security practices.
Le contrôle d’accès est une pratique de sécurité fondamentale qui définit et impose qui peut accéder ou modifier les ressources...
Learn MoreLa sécurité des API consiste à atténuer la capacité des attaquants à abuser d’une interface de programmation d’application...
Learn MoreLa sécurité applicative fait référence aux mesures prises pour protéger les applications logicielles contre les différentes...
Learn MoreLe test de sécurité des applications (AST) est un processus qui permet d’identifier, de signaler et...
Learn MoreUne attaque par porte dérobée (en anglais, backdoor attack) est une technique utilisée par des acteurs malveillants pour créer un...
Learn MoreThe file that results from compiling your code, if written in a language that is compiled rather than interpreted.
Learn MoreA tool that allows you to organize your compiled binaries into repositories, just as you organize your source code into repositories.
Learn MoreAs a verb, to compile your source code into an executable binary. As a noun, a version of your application as an executable binary.
Learn MoreLa chaîne d’approvisionnement logicielle est une agrégation de toutes les personnes, processus et technologies impliqués dans la...
Learn MoreCI/CD, short for Continuous Integration and Continuous...
Learn MoreUn pipeline CI/CD aide les équipes de ML à réaliser des mises à jour rapides et fiables des modèles en production, ce qui leur...
Learn MoreLa signature de code, ou Code Signing en anglais, est un processus cryptographique qui utilise une signature numérique pour confirmer...
Learn MoreA compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.
Learn MoreA virtualized operating system environment that includes an application and its dependencies, helping it run anywhere it's deployed.
Learn MoreLa sécurité de l’exécution des conteneurs (en anglais, Container runtime security) est la protection des conteneurs en...
Learn MoreA philosophy that your software updates should be continuously delivered to the target, although deployment to the user is still...
Learn MoreLike Continuous Delivery, a philosophy that your software updates should be continuously delivered to the target. However, Continuous...
Learn MoreEnabled by a Continuous Integration tool like JFrog Pipelines, merging all developers’ working codebase with the source, multiple...
Learn MoreLe contract testing (ou test de contrats) est une forme de test logiciel qui évalue les interactions entre différents services...
Learn MoreLa gestion de la posture de sécurité cloud (Cloud Security Posture Management, ou CSPM) est un ensemble d’outils et de...
Learn MoreCommon Vulnerabilities and Exposures (« Vulnérabilités et expositions communes ») ou CVE est un dictionnaire d’identifiants...
Learn MoreCommon Vulnerability Scoring System. A numerical score on a scale from 1 to 10, representing the potential severity of a software...
Learn MoreLe test dynamique de sécurité des applications est conçu pour tester les applications en temps réel dans des conditions...
Learn MoreCode, librarties, or tools that your application relies on to operate. May or may not be written by a third party.
Learn MoreLe DevGovOps est un framework qui intègre la gouvernance, la gestion des risques et la conformité (GRC) directement dans le cycle de...
Learn MoreLe terme DevOps vient du monde du développement de logiciels et est une contraction des mots «...
Learn MoreDevSecOps est l’intégration de tests de sécurité continus à toutes les étapes du cycle de vie du développement logiciel (SDLC)....
Learn MoreA virtualization tool that allows you to deliver your software in a particular type of package called a container, which includes an...
Learn MoreLes alternatives à Docker sont des outils et des plateformes de conteneurisation qui offrent des...
Learn MoreLa mise au point de ces modèles sur des ensembles de données étroitement ciblés leur permet...
Learn MoreLes paquets sont des ensembles de codes utilisés pour étendre les fonctionnalités d'une application.
Learn MoreLa gestion des vulnérabilités est le processus de découverte, d’identification, de hiérarchisation et enfin de remédiation des...
Learn MoreDans le domaine des logiciels applicatifs, l’intégration de la gouvernance, du risque et de la conformité (GRC) aux opérations de...
Learn MoreHashing uses a mathematical function to convert input data into a fixed-length hash value—a digital fingerprint of the original data....
Learn MoreA package manager for Kubernetes. Written in YAML, a Helm chart allows you to define, install, and upgrade complex Kubernetes...
Learn MoreUn proxy HTTP, également connu sous le nom de proxy Internet, est un type spécial de serveur qui se situe entre les serveurs Web et...
Learn MoreLa gestion des identités et des accès (en anglais, Identity and Access Management ou IAM) est la pratique qui consiste à s’assurer...
Learn MoreL’infrastructure en tant que code (en anglais, Infrastructure as Code ou IaC) désigne la gestion et le provisionnement...
Learn MoreA type of testing that verifies entire parts of an application work when combined with other parts of an application.
Learn MoreA tool that translates source code in a higher-level language into a lower-level language for execution, line-by-line, at runtime....
Learn MoreA container orchestration tool designed to make the deployment and management of containerized applications easier. Think of it like the...
Learn MoreUn registre Kubernetes est un système de stockage pour les images de conteneurs utilisées par les clusters Kubernetes pour déployer...
Learn MoreLLMOps est une approche systématique du développement, du déploiement et de l’exploitation de grands modèles linguistiques (LLM)....
Learn MoreA legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...
Learn MoreIn the context of JFrog Artifactory, a particular type of repository that contains code originating on your local machine. Does not...
Learn MoreUn modèle d’apprentissage automatique (en anglais, Machine Learning model ou ML model) est un programme qui a été...
Learn MoreA software supply chain attack occurs when malicious actors insert malware or tampered code into the software development or delivery...
Learn MoreLes menaces internes (ou insider threats, en anglais) désignent les risques pour la sécurité provenant de personnes au sein...
Learn MoreA software development architecture that breaks your application up into multiple independent services that interact with one another....
Learn MoreMicroservices security refers to the practices, tools, and strategies used to protect distributed applications built with a...
Learn MoreUn outil de suivi d’expérimentations en machine learning (ML) est un logiciel ou une plateforme...
Learn MoreL’interprétabilité des modèles ML (en anglais, ML Model...
Learn MoreMLOps is a combination of practices and tools designed to bridge the gap between data science and operations, encompassing the...
Learn MoreLe déploiement d’un modèle est l’étape du cycle de vie de l’apprentissage automatique au cours de laquelle un nouveau modèle...
Learn MoreUn registre MLOps centralise et gère les modèles ML, assurant leur suivi et contrôle de version du développement au déploiement
Learn MoreLe ModelOps est un ensemble de pratiques que les entreprises peuvent utiliser pour tirer le maximum de valeur des modèles...
Learn MoreA software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...
Learn Morenpm (node package manager) is the default package manager for the JavaScript & typescript popular programming languages.
Learn MoreNuGet est un gestionnaire de paquets couramment utilisé qui simplifie la gestion des dépendances en permettant aux développeurs...
Learn MoreLa gestion des risques opérationnels (Operational Risk Management, ou ORM) fait référence aux pratiques et processus...
Learn MoreLe contrôle d’accès basé sur les rôles (en anglais, Role-Based Access Control ou RBAC) est une méthode permettant de restreindre...
Learn MoreL’apprentissage automatique en temps réel (en anglais, real-time machine learning) est la capacité des systèmes d’apprentissage...
Learn MoreLe release management est le processus structuré de planification, de coordination et de supervision des déploiements de logiciels
Learn MoreIn the context of JFrog Artifactory, a repository type that contains only remote code with an original source outside of your local...
Learn MoreA place to organize your source code or artifacts into one cohesive, organized group by application or project. Tools like GitHub are...
Learn MoreLes outils SAST identifient les vulnérabilités tôt dans le développement, assurant des logiciels...
Learn MoreTout ce qu’il faut savoir sur les SBOM : leur fonctionnement, les rôles multiples dans le développement logiciel, des exemples et...
Learn MoreL’analyse de composition logicielle (SCA) est l’utilisation d’outils automatisés pour identifier les composants open source dans...
Learn MoreLe scan de vulnérabilités consiste à utiliser l’automatisation pour explorer un système, un réseau ou une application afin d’y...
Learn MoreLe cycle de vie du développement logiciel est le processus par lequel un logiciel est développé et géré depuis sa conception...
Learn MoreLa gestion des secrets, essentielle à la sécurité des applications (AppSec), protège les...
Learn MoreLes mauvaises configurations de sécurité font référence à la configuration incorrecte ou sous-optimale d’un composant d’un...
Learn MoreA tool that makes it easier to monitor and control the flow of information between the microservices that make up your application. This...
Learn MoreL’approche Shift Left est une stratégie et une pratique de sécurité du développement logiciel qui intègre des mesures de...
Learn MoreLe cadre SLSA est une norme de sécurité de l’OpenSSF qui permet de sécuriser le processus de création de logiciels.
Learn MoreDécouvrez l’importance des artefacts logiciels dans le processus de développement en tant que source...
Learn MoreUn dépôt d’artefacts logiciels est un système de stockage centralisé utilisé dans le développement de logiciels pour gérer et...
Learn MoreUne attestation de logiciel (en anglais, Software Attestation) est une déclaration vérifiable et authentifiée, étayée par des...
Learn MoreSoftware Governance defines the framework for managing and controlling the development, deployment, and...
Learn MoreLa provenance logicielle désigne les métadonnées qui retracent l’origine, le développement et la...
Learn MoreA tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.
Learn MoreLe cadre de développement de logiciels sécurisés (en anglais, Secure Software Development Framework,...
Learn MoreLe cycle de vie du développement logiciel sécurisé (SSDLC) est une approche disciplinée visant à intégrer la sécurité dans...
Learn MoreA type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.
Learn MoreIn the context of JFrog Artifactory, a type of repository that acts as an envelope around the local and remote repositories that make up...
Learn MoreUne vulnérabilité zero-day est une faille de sécurité qui n’a pas été découverte ou divulguée au public. Il n’existe pas...
Learn MoreA data serialization language designed to be human-readable, frequently used for configuration files in DevOps and beyond.
Learn MoreCI/CD, short for Continuous Integration and Continuous...
Learn MoreLes alternatives à Docker sont des outils et des plateformes de conteneurisation qui offrent des...
Learn MoreLes paquets sont des ensembles de codes utilisés pour étendre les fonctionnalités d'une application.
Learn MoreLe déploiement d’un modèle est l’étape du cycle de vie de l’apprentissage automatique au cours de laquelle un nouveau modèle...
Learn Morenpm (node package manager) is the default package manager for the JavaScript & typescript popular programming languages.
Learn MoreNuGet est un gestionnaire de paquets couramment utilisé qui simplifie la gestion des dépendances en permettant aux développeurs...
Learn MoreDécouvrez l’importance des artefacts logiciels dans le processus de développement en tant que source...
Learn MoreUn dépôt d’artefacts logiciels est un système de stockage centralisé utilisé dans le développement de logiciels pour gérer et...
Learn MoreLe contrôle d’accès est une pratique de sécurité fondamentale qui définit et impose qui peut accéder ou modifier les ressources...
Learn MoreLa sécurité des API consiste à atténuer la capacité des attaquants à abuser d’une interface de programmation d’application...
Learn MoreLa sécurité applicative fait référence aux mesures prises pour protéger les applications logicielles contre les différentes...
Learn MoreLe test de sécurité des applications (AST) est un processus qui permet d’identifier, de signaler et...
Learn MoreUne attaque par porte dérobée (en anglais, backdoor attack) est une technique utilisée par des acteurs malveillants pour créer un...
Learn MoreLa signature de code, ou Code Signing en anglais, est un processus cryptographique qui utilise une signature numérique pour confirmer...
Learn MoreLa sécurité de l’exécution des conteneurs (en anglais, Container runtime security) est la protection des conteneurs en...
Learn MoreLe contract testing (ou test de contrats) est une forme de test logiciel qui évalue les interactions entre différents services...
Learn MoreLa gestion de la posture de sécurité cloud (Cloud Security Posture Management, ou CSPM) est un ensemble d’outils et de...
Learn MoreCommon Vulnerabilities and Exposures (« Vulnérabilités et expositions communes ») ou CVE est un dictionnaire d’identifiants...
Learn MoreCommon Vulnerability Scoring System. A numerical score on a scale from 1 to 10, representing the potential severity of a software...
Learn MoreLe test dynamique de sécurité des applications est conçu pour tester les applications en temps réel dans des conditions...
Learn MoreLa gestion des vulnérabilités est le processus de découverte, d’identification, de hiérarchisation et enfin de remédiation des...
Learn MoreUn proxy HTTP, également connu sous le nom de proxy Internet, est un type spécial de serveur qui se situe entre les serveurs Web et...
Learn MoreLa gestion des identités et des accès (en anglais, Identity and Access Management ou IAM) est la pratique qui consiste à s’assurer...
Learn MoreL’infrastructure en tant que code (en anglais, Infrastructure as Code ou IaC) désigne la gestion et le provisionnement...
Learn MoreUn registre Kubernetes est un système de stockage pour les images de conteneurs utilisées par les clusters Kubernetes pour déployer...
Learn MoreA legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...
Learn MoreA software supply chain attack occurs when malicious actors insert malware or tampered code into the software development or delivery...
Learn MoreLes menaces internes (ou insider threats, en anglais) désignent les risques pour la sécurité provenant de personnes au sein...
Learn MoreMicroservices security refers to the practices, tools, and strategies used to protect distributed applications built with a...
Learn MoreLa gestion des risques opérationnels (Operational Risk Management, ou ORM) fait référence aux pratiques et processus...
Learn MoreLe contrôle d’accès basé sur les rôles (en anglais, Role-Based Access Control ou RBAC) est une méthode permettant de restreindre...
Learn MoreLes outils SAST identifient les vulnérabilités tôt dans le développement, assurant des logiciels...
Learn MoreLe scan de vulnérabilités consiste à utiliser l’automatisation pour explorer un système, un réseau ou une application afin d’y...
Learn MoreLa gestion des secrets, essentielle à la sécurité des applications (AppSec), protège les...
Learn MoreLes mauvaises configurations de sécurité font référence à la configuration incorrecte ou sous-optimale d’un composant d’un...
Learn MoreL’approche Shift Left est une stratégie et une pratique de sécurité du développement logiciel qui intègre des mesures de...
Learn MoreLe cycle de vie du développement logiciel sécurisé (SSDLC) est une approche disciplinée visant à intégrer la sécurité dans...
Learn MoreUne vulnérabilité zero-day est une faille de sécurité qui n’a pas été découverte ou divulguée au public. Il n’existe pas...
Learn MoreLe DevGovOps est un framework qui intègre la gouvernance, la gestion des risques et la conformité (GRC) directement dans le cycle de...
Learn MoreTout ce qu’il faut savoir sur les SBOM : leur fonctionnement, les rôles multiples dans le développement logiciel, des exemples et...
Learn MoreLe cadre SLSA est une norme de sécurité de l’OpenSSF qui permet de sécuriser le processus de création de logiciels.
Learn MoreUne attestation de logiciel (en anglais, Software Attestation) est une déclaration vérifiable et authentifiée, étayée par des...
Learn MoreSoftware Governance defines the framework for managing and controlling the development, deployment, and...
Learn MoreLa provenance logicielle désigne les métadonnées qui retracent l’origine, le développement et la...
Learn MoreLe cadre de développement de logiciels sécurisés (en anglais, Secure Software Development Framework,...
Learn MoreUn pipeline CI/CD aide les équipes de ML à réaliser des mises à jour rapides et fiables des modèles en production, ce qui leur...
Learn MoreLa mise au point de ces modèles sur des ensembles de données étroitement ciblés leur permet...
Learn MoreLLMOps est une approche systématique du développement, du déploiement et de l’exploitation de grands modèles linguistiques (LLM)....
Learn MoreUn modèle d’apprentissage automatique (en anglais, Machine Learning model ou ML model) est un programme qui a été...
Learn MoreUn outil de suivi d’expérimentations en machine learning (ML) est un logiciel ou une plateforme...
Learn MoreL’interprétabilité des modèles ML (en anglais, ML Model...
Learn MoreUn registre MLOps centralise et gère les modèles ML, assurant leur suivi et contrôle de version du développement au déploiement
Learn MoreLe ModelOps est un ensemble de pratiques que les entreprises peuvent utiliser pour tirer le maximum de valeur des modèles...
Learn MoreL’apprentissage automatique en temps réel (en anglais, real-time machine learning) est la capacité des systèmes d’apprentissage...
Learn MoreA compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.
Learn MoreHashing uses a mathematical function to convert input data into a fixed-length hash value—a digital fingerprint of the original data....
Learn MoreA type of testing that verifies entire parts of an application work when combined with other parts of an application.
Learn MoreA software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...
Learn MoreLe release management est le processus structuré de planification, de coordination et de supervision des déploiements de logiciels
Learn MoreL’analyse de composition logicielle (SCA) est l’utilisation d’outils automatisés pour identifier les composants open source dans...
Learn MoreA tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.
Learn MoreA type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.
Learn More