目に見えないnpmマルウェア:特定のバージョン表現でセキュリティチェックを回避
npm CLIには、非常に便利でよく知られたセキュリティ機能があります。npm パッケージをインストールする際 …
npm CLIには、非常に便利でよく知られたセキュリティ機能があります。npm パッケージをインストールする際 …
本日は、エンドツーエンドのソフトウェアサプライチェーンセキュリティの確保に向けて大きく前進した、JFrogにと …
SecOpsは警戒を必要としますが、可視化も必要です。JFrogの最新のXrayとAWS Security H …
2022年6月17日に、JFrogのDevopsカンファレンス、「DevOps Kaigi 2022」を開催い …
Apache HTTP Server内のmod_sedフィルターモジュールの脆弱性(CVE-2022-2394 …
注: このブログ記事の最終更新日は2021年10月12日です。 セキュリティ上の脆弱性やライセンス違反は、でき …
Kubernetesのオーケストレーションツールでコンテナベースのサービスを開発する場合、Terraformは …
数日前、セキュリティリサーチャーのMax Kellermann(マックス・ケラーマン)氏がDirtyPipeと …
Goパッケージの依存関係を管理および整理する最も簡単な方法は、Go repositoryを使用することです。チ …