ようこそ
frog’s blog

【重大発表】GitHub と JFrog が技術統合パートナーシップを発表～コードとバイナリの効率的な管理により迅速なソフトウェア開発を実現

2024年 5月 29日 JFrog Team

2 min read

世界で最も広く使用されている 2 つのソフトウェア開発プラットフォーム GitHub（ソースコード管理リーティ…

CVE-2022-30522 ー Apache httpd「mod_sed」フィルターに関するサービス拒否 (DoS)の脆弱性

2022年 7月 11日 Brian Moussalli | 3 min read

Apache HTTP Server内のmod_sedフィルターモジュールの脆弱性（CVE-2022-2394…

JFrog CLIとXrayを使ってソースの依存関係をスキャンする

2021年 10月 28日 Robi Nino and Michael Sverdlov | 2 min read

注: このブログ記事の最終更新日は2021年10月12日です。セキュリティ上の脆弱性やライセンス違反は、でき…

DirtyPipe (CVE-2022-0847) は新たなDirtyCoW？

2022年 3月 15日 Itay Vaknin | 2 min read

数日前、セキュリティリサーチャーのMax Kellermann（マックス・ケラーマン）氏がDirtyPipeと…

Xray：新年に新しいセキュリティ機能を発表

2022年 2月 16日 Paul Garden, JFrog Product Marketing Manager | < 1 min read

最も包括的で高度なSDLC保護機能を提供するための継続的な取り組みの一環として、JFrogはセキュリティおよび…

依存関係に注意せよ！マリシャス npm パッケージからの防御

2022年 1月 31日 Ilya Khivrich | 2 min read

現代のソフトウェアプロジェクトは、そのほとんどがオープンソースのコードで構成されています。Log4Shell…

インターネットが使えない？問題ありません。Xray は機能します – パートⅡ

2022年 1月 28日 shimonot | 2 min read

ソフトウェアサプライチェーンへの攻撃が増加している中、エアギャップのある環境で DevSecOps のベスト…

再び JNDI の脆弱性！ー H2 データベースコンソールにおける未認証のリモートコード実行

2022年 1月 7日 Andrey Polkovnychenko and Shachar Menashe | 5 min read

プロローグ JFrog セキュリティリサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティ…

Log4j 脆弱性アラート：Maven Central に脆弱な数百パッケージが存在

2022年 1月 28日 Ilya Khivrich | 2 min read

人気の高い Apache Log4j ライブラリに新たに発見された脆弱性（CVE-2021-44228（別名：…

JFrog OSS スキャンツールによる Log4j 検出

2022年 1月 28日 Ilya Khivrich | < 1 min read

ユビキタスな Apache Log4j パッケージに Log4Shell が発見されたことは、その影響と深刻さ…

使用されている脆弱な Log4j を捕まえろ：検知、修正、防御

2021年 12月 27日 shimonot | 3 min read

多くの組織において、広く使用されている Log4Shell というオープンソースソフトウェアに、長期に渡ってク…

AIの概要

The JFrog Platform

ようこそ
frog’s blog

Latest from Xray :

【重大発表】GitHub と JFrog が技術統合パートナーシップを発表～コードとバイナリの効率的な管理により迅速なソフトウェア開発を実現

CVE-2022-30522 ー Apache httpd「mod_sed」フィルターに関するサービス拒否 (DoS)の脆弱性

JFrog CLIとXrayを使ってソースの依存関係をスキャンする

DirtyPipe (CVE-2022-0847) は新たなDirtyCoW？

Xray：新年に新しいセキュリティ機能を発表

依存関係に注意せよ！マリシャス npm パッケージからの防御

インターネットが使えない？問題ありません。Xray は機能します – パートⅡ

再び JNDI の脆弱性！ー H2 データベースコンソールにおける未認証のリモートコード実行

Log4j 脆弱性アラート：Maven Central に脆弱な数百パッケージが存在

JFrog OSS スキャンツールによる Log4j 検出

使用されている脆弱な Log4j を捕まえろ：検知、修正、防御

Popular Tags

ようこそ frog’s blog

Latest from Xray :

【重大発表】GitHub と JFrog が技術統合パートナーシップを発表 ～ コードとバイナリの効率的な管理により迅速なソフトウェア開発を実現

Popular Tags

ようこそ
frog’s blog

【重大発表】GitHub と JFrog が技術統合パートナーシップを発表～コードとバイナリの効率的な管理により迅速なソフトウェア開発を実現