JFrog

對于希望在開發(fā)過程的早期注重應用程序安全的團隊來說隅忿，將安全性作為DevOps 流水線中的一部分是很有必要的膊爪。JFrog Artifactory 和 JFrog Xray 的結...

JFrog

Xray是一個DevSecOps工具，可以與Artifactory一起檢查應用程序依賴關系之間的潛在安全問題管毙。它連接到私人和公共漏洞數(shù)據(jù)提供商腿椎，包括NVD和VulnDB數(shù)據(jù)庫...

JFrog

應盡早發(fā)現(xiàn)安全漏洞和許可證違規(guī)，并且在SDLC中越早越好夭咬。 作為安全“左移”的一部分啃炸，JFrog CLI 和 Xray 現(xiàn)在允許使用簡單的命令直接從源碼中按需掃描依賴項。 此...

JFrog

一卓舵、背景 在業(yè)界當前的云原生實踐中南用，“構建一次，隨處部署”的機制已經(jīng)得到了普遍應用掏湾。借助容器化和Docker裹虫，我們可以為任何環(huán)境構建應用和服務，并在運行時再設置配置融击。 不過筑公，...

JFrog

云原生應用理念經(jīng)過幾年的落地實踐已經(jīng)得到企業(yè)市場的廣泛認可匣屡，云原生應用更是成為企業(yè)數(shù)字化轉型的必選項封救。基于云原生技術架構衍生的產(chǎn)品和工具捣作，已經(jīng)逐漸應用在開發(fā)者的日常工作當中誉结。...

JFrog

在我們日常使用高可用集群時搓彻，都會使用到負載均衡工具對多個節(jié)點的負載進行轉發(fā)。這里就不得不提到我們常用的一個負載均衡工具Nginx嘱朽，Nginx官方提供的免費版本功能相對簡單旭贬，大...

JFrog

一、背景 當前搪泳，隨著比較常用的組件稀轨，如Tomcat、Docker岸军、Kubernetes等陸續(xù)曝出存在高危漏洞奋刽，組件安全已成為業(yè)界日益關注的安全掃描新的重要分支。必須在DevO...

JFrog

在企業(yè)的系統(tǒng)平臺上運行artifactory可能每天有上百萬個制品在不斷流轉佣谐，隨著研發(fā)團隊不斷擴大，用戶慢慢增多方妖，并發(fā)量也相應的逐漸增大狭魂，在保證高可用的同時，我們對artif...

JFrog

Artifactory使用命令行構建集成 使用Artifactory作為制品庫党觅，不僅僅可以管理制品本身雌澄，還可以集成CI收集構建的BuildInfo。對于Jenkins杯瞻，TFS...

JFrog

Artifactory作為外網(wǎng)代理倉庫時，用戶有時候是否會有經(jīng)常拉不到包最新版本的包魁莉？或者拉包失敗后一段時間內始終是失敗睬涧，找不到原因，過了一會自己又恢復了旗唁？這篇文檔帶你詳細了...

JFrog

一位安全研究人員設法破壞了35家以上高科技公司的系統(tǒng)[https://www.bleepingcomputer.com/news/security/researcher-ha...

JFrog

引言 隨著越來越多的公司意識到將安全性集成到其DevOps流水線的重要性畦浓，對DevSecOps產(chǎn)品的需求一直在強勁增長。但是逆皮，投入DevSecOps市場尋求選擇的IT和Dev...

JFrog

還在寫定時任務進行部署？---使用Artifactory Webhooks和Docker實現(xiàn)持續(xù)部署 引言 持續(xù)部署(CD)是在持續(xù)集成的基礎上电谣，把集成代碼或構建產(chǎn)物自動化部...