ようこそ
frog’s blog

SHARE:

Latest from Xray :

DevOpsを中心としたセキュリティがついに登場｜JFrog Advanced Securityを発表

2022年 11月 17日 Nati Davidi, SVP JFrog Security

14 min read

本日は、エンドツーエンドのソフトウェアサプライチェーンセキュリティの確保に向けて大きく前進した、JFrogにと…

さらに見る

SHARE:

JFrog XrayとAWS Security Hubのインテグレーション

2022年 8月 3日 Alex Hung, Sr. Software Developer & Daniel Miakotkin, Software Engineer | 4 min read

SecOpsは警戒を必要としますが、可視化も必要です。JFrogの最新のXrayとAWS Security H…

さらに見る

SHARE:

CVE-2022-30522 ー Apache httpd「mod_sed」フィルターに関するサービス拒否 (DoS)の脆弱性

2022年 7月 11日 Brian Moussalli | 6 min read

Apache HTTP Server内のmod_sedフィルターモジュールの脆弱性（CVE-2022-2394…

さらに見る

SHARE:

JFrog CLIとXrayを使ってソースの依存関係をスキャンする

2021年 10月 28日 Robi Nino and Michael Sverdlov | 5 min read

注: このブログ記事の最終更新日は2021年10月12日です。セキュリティ上の脆弱性やライセンス違反は、でき…

さらに見る

SHARE:

DirtyPipe (CVE-2022-0847) は新たなDirtyCoW？

2022年 3月 15日 Itay Vaknin | 5 min read

数日前、セキュリティリサーチャーのMax Kellermann（マックス・ケラーマン）氏がDirtyPipeと…

さらに見る

SHARE:

Xray：新年に新しいセキュリティ機能を発表

2022年 2月 16日 Paul Garden, JFrog Product Marketing Manager | 5 min read

最も包括的で高度なSDLC保護機能を提供するための継続的な取り組みの一環として、JFrogはセキュリティおよび…

さらに見る

SHARE:

2021年にJFrogはセキュリティを新たな高みへと飛躍しました

2022年 3月 7日 Asaf Karas, JFrog Security CTO | 6 min read

セキュリティは今やDevOpsチームにとって重要な「必須」となっており、JFrogは2021年に、すでに強固な…

さらに見る

SHARE:

依存関係に注意せよ！マリシャス npm パッケージからの防御

2022年 1月 31日 Ilya Khivrich | 6 min read

現代のソフトウェアプロジェクトは、そのほとんどがオープンソースのコードで構成されています。Log4Shell…

さらに見る

SHARE:

インターネットが使えない？問題ありません。Xray は機能します – パートⅡ

2022年 1月 28日 shimonot | 6 min read

ソフトウェアサプライチェーンへの攻撃が増加している中、エアギャップのある環境で DevSecOps のベスト…

さらに見る

SHARE:

再び JNDI の脆弱性！ー H2 データベースコンソールにおける未認証のリモートコード実行

2022年 1月 7日 Andrey Polkovnychenko and Shachar Menashe | 11 min read

プロローグ JFrog セキュリティリサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティ…

さらに見る