セキュリティ Archives | JFrog

PyPI malware are starting to employ Anti-Debug techniques

SHARE:

PyPIマルウェアの作成者に支持されるアンチデバッグのテクニック

2022 12月 30

JFrogセキュリティリサーチチームは、人気のあるオープンソースソフトウェア（OSS）リポジトリを自動化ツール …

さらに見る

SHARE:

目に見えないnpmマルウェア：特定のバージョン表現でセキュリティチェックを回避

2022 12月 6

npm CLIには、非常に便利でよく知られたセキュリティ機能があります。npm パッケージをインストールする際 …

さらに見る

Announcing JFrog Advanced Security

SHARE:

DevOpsを中心としたセキュリティがついに登場｜JFrog Advanced Securityを発表

2022 11月 17

本日は、エンドツーエンドのソフトウェアサプライチェーンセキュリティの確保に向けて大きく前進した、JFrogにと …

さらに見る

Apache DoS Vulnerability CVE-2022-30522

SHARE:

CVE-2022-30522 ー Apache httpd「mod_sed」フィルターに関するサービス拒否 (DoS)の脆弱性

2022 7月 11

Apache HTTP Server内のmod_sedフィルターモジュールの脆弱性（CVE-2022-2394 …

さらに見る

Scanning Dependencies in your sources using JFrog CLI and Xray

SHARE:

JFrog CLIとXrayを使ってソースの依存関係をスキャンする

2021 10月 28

注: このブログ記事の最終更新日は2021年10月12日です。セキュリティ上の脆弱性やライセンス違反は、でき …

さらに見る

DirtyPipe

SHARE:

DirtyPipe (CVE-2022-0847) は新たなDirtyCoW？

2022 3月 15

数日前、セキュリティリサーチャーのMax Kellermann（マックス・ケラーマン）氏がDirtyPipeと …

さらに見る

SHARE:

2021年にJFrogはセキュリティを新たな高みへと飛躍しました

2022 3月 7

セキュリティは今やDevOpsチームにとって重要な「必須」となっており、JFrogは2021年に、すでに強固な …

さらに見る

Defending against malicious npm packages

SHARE:

依存関係に注意せよ！マリシャス npm パッケージからの防御

2022 1月 31

現代のソフトウェアプロジェクトは、そのほとんどがオープンソースのコードで構成されています。Log4Shell …

さらに見る

Secure Your Air-gapped Environment

SHARE:

インターネットが使えない？問題ありません。Xray は機能します – パートⅡ

2022 1月 28

ソフトウェアサプライチェーンへの攻撃が増加している中、エアギャップのある環境で DevSecOps のベスト …

さらに見る

JNDI - Unauthenticated RCE in H2 Database Console

SHARE:

再び JNDI の脆弱性！ー H2 データベースコンソールにおける未認証のリモートコード実行

2022 1月 7

プロローグ JFrog セキュリティリサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティ …

さらに見る