ようこそ
frog’s blog

SHARE:

Latest from Xray :

PyPIマルウェアの作成者に支持されるアンチデバッグのテクニック

2022年 12月 30日 Andrey Polkovnychenko

9 min read

JFrogセキュリティリサーチチームは、人気のあるオープンソースソフトウェア（OSS）リポジトリを自動化ツール…

さらに見る

SHARE:

目に見えないnpmマルウェア：特定のバージョン表現でセキュリティチェックを回避

2022年 12月 6日 Or Peles, JFrog Vulnerability Research Team Leader | 6 min read

npm CLIには、非常に便利でよく知られたセキュリティ機能があります。npm パッケージをインストールする際…

さらに見る

SHARE:

DevOpsを中心としたセキュリティがついに登場｜JFrog Advanced Securityを発表

2022年 11月 17日 Nati Davidi, SVP JFrog Security | 14 min read

本日は、エンドツーエンドのソフトウェアサプライチェーンセキュリティの確保に向けて大きく前進した、JFrogにと…

さらに見る

SHARE:

JFrog XrayとAWS Security Hubのインテグレーション

2022年 8月 3日 Alex Hung, Sr. Software Developer & Daniel Miakotkin, Software Engineer | 4 min read

SecOpsは警戒を必要としますが、可視化も必要です。JFrogの最新のXrayとAWS Security H…

さらに見る

SHARE:

CVE-2022-30522 ー Apache httpd「mod_sed」フィルターに関するサービス拒否 (DoS)の脆弱性

2022年 7月 11日 Brian Moussalli | 6 min read

Apache HTTP Server内のmod_sedフィルターモジュールの脆弱性（CVE-2022-2394…

さらに見る

SHARE:

JFrog CLIとXrayを使ってソースの依存関係をスキャンする

2021年 10月 28日 Robi Nino and Michael Sverdlov | 5 min read

注: このブログ記事の最終更新日は2021年10月12日です。セキュリティ上の脆弱性やライセンス違反は、でき…

さらに見る

SHARE:

DirtyPipe (CVE-2022-0847) は新たなDirtyCoW？

2022年 3月 15日 Itay Vaknin | 5 min read

数日前、セキュリティリサーチャーのMax Kellermann（マックス・ケラーマン）氏がDirtyPipeと…

さらに見る

SHARE:

Xray：新年に新しいセキュリティ機能を発表

2022年 2月 16日 Paul Garden, JFrog Product Marketing Manager | 5 min read

最も包括的で高度なSDLC保護機能を提供するための継続的な取り組みの一環として、JFrogはセキュリティおよび…

さらに見る

SHARE:

2021年にJFrogはセキュリティを新たな高みへと飛躍しました

2022年 3月 7日 Asaf Karas, JFrog Security CTO | 6 min read

セキュリティは今やDevOpsチームにとって重要な「必須」となっており、JFrogは2021年に、すでに強固な…

さらに見る

SHARE:

依存関係に注意せよ！マリシャス npm パッケージからの防御

2022年 1月 31日 Ilya Khivrich | 6 min read

現代のソフトウェアプロジェクトは、そのほとんどがオープンソースのコードで構成されています。Log4Shell…

さらに見る