目に見えないnpmマルウェア:特定のバージョン表現でセキュリティチェックを回避
2022 12月 6
npm CLIには、非常に便利でよく知られたセキュリティ機能があります。npm パッケージをインストールする際 …
helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
JFrog CLIとXrayを使ってソースの依存関係をスキャンする
2021 10月 28
注: このブログ記事の最終更新日は2021年10月12日です。 セキュリティ上の脆弱性やライセンス違反は、でき …
DirtyPipe (CVE-2022-0847) は新たなDirtyCoW?
2022 3月 15
数日前、セキュリティリサーチャーのMax Kellermann(マックス・ケラーマン)氏がDirtyPipeと …
2021年にJFrogはセキュリティを新たな高みへと飛躍しました
2022 3月 7
セキュリティは今やDevOpsチームにとって重要な「必須」となっており、JFrogは2021年に、すでに強固な …
インターネットが使えない?問題ありません。Xray は機能します – パートⅡ
2022 1月 28
ソフトウェア サプライチェーンへの攻撃が増加している中、エアギャップのある環境で DevSecOps のベスト …
再び JNDI の脆弱性! ー H2 データベースコンソールにおける未認証のリモートコード実行
2022 1月 7
プロローグ JFrog セキュリティ リサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティ …
2022年のDevOps:ソフトウェア・サプライチェーンを活用するための5つの重要なポイント
2022 1月 17
JFrogは、コミュニティとともに、バイナリ(ソフトウェアパッケージ、アーティファクト、またはイメージ)に焦点 …
Log4j 脆弱性アラート:Maven Central に脆弱な数百パッケージが存在
2022 1月 28
人気の高い Apache Log4j ライブラリに新たに発見された脆弱性(CVE-2021-44228(別名: …
