welcome to the frog’s blog

SHARE:

Latest from Xray :

JFrog CLIとXrayを使ってソースの依存関係をスキャンする

2021年 10月 28日 Robi Nino and Michael Sverdlov

5 min read

注: このブログ記事の最終更新日は2021年10月12日です。セキュリティ上の脆弱性やライセンス違反は、でき…

さらに見る

SHARE:

DirtyPipe (CVE-2022-0847) は新たなDirtyCoW？

2022年 3月 15日 Itay Vaknin | 5 min read

数日前、セキュリティリサーチャーのMax Kellermann（マックス・ケラーマン）氏がDirtyPipeと…

さらに見る

SHARE:

Xray：新年に新しいセキュリティ機能を発表

2022年 2月 16日 Paul Garden, JFrog Product Marketing Manager | 5 min read

最も包括的で高度なSDLC保護機能を提供するための継続的な取り組みの一環として、JFrogはセキュリティおよび…

さらに見る

SHARE:

2021年にJFrogはセキュリティを新たな高みへと飛躍しました

2022年 3月 7日 Asaf Karas, JFrog Security CTO | 6 min read

セキュリティは今やDevOpsチームにとって重要な「必須」となっており、JFrogは2021年に、すでに強固な…

さらに見る

SHARE:

依存関係に注意せよ！マリシャス npm パッケージからの防御

2022年 1月 31日 Ilya Khivrich | 6 min read

現代のソフトウェアプロジェクトは、そのほとんどがオープンソースのコードで構成されています。Log4Shell…

さらに見る

SHARE:

インターネットが使えない？問題ありません。Xray は機能します – パートⅡ

2022年 1月 28日 shimonot | 6 min read

ソフトウェアサプライチェーンへの攻撃が増加している中、エアギャップのある環境で DevSecOps のベスト…

さらに見る

SHARE:

再び JNDI の脆弱性！ー H2 データベースコンソールにおける未認証のリモートコード実行

2022年 1月 7日 Andrey Polkovnychenko and Shachar Menashe | 11 min read

プロローグ JFrog セキュリティリサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティ…

さらに見る

SHARE:

Log4j 脆弱性アラート：Maven Central に脆弱な数百パッケージが存在

2022年 1月 28日 Ilya Khivrich | 5 min read

人気の高い Apache Log4j ライブラリに新たに発見された脆弱性（CVE-2021-44228（別名：…

さらに見る

SHARE:

JFrog OSS スキャンツールによる Log4j 検出

2022年 1月 28日 Ilya Khivrich | 4 min read

ユビキタスな Apache Log4j パッケージに Log4Shell が発見されたことは、その影響と深刻さ…

さらに見る

SHARE:

使用されている脆弱な Log4j を捕まえろ：検知、修正、防御

2021年 12月 27日 shimonot | 9 min read

多くの組織において、広く使用されている Apache log4j というオープンソースソフトウェアに、長期に渡…

さらに見る