EEPW首頁(yè) >>
主題列表 >>
jfrog
jfrog 文章 進(jìn)入jfrog技術(shù)社區(qū)
JFrog與IDC合作研究顯示:開(kāi)發(fā)人員在軟件安全方面耗時(shí)日益增加,影響企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)
- 流式軟件公司、JFrog?軟件供應(yīng)鏈平臺(tái)的締造者JFrog近日發(fā)布的一項(xiàng)?IDC?調(diào)查結(jié)果顯示,開(kāi)發(fā)人員在安全相關(guān)任務(wù)(如手動(dòng)應(yīng)用程序掃描審查、上下文切換和機(jī)密信息檢測(cè)等項(xiàng)目)上的耗時(shí)顯著增加,企業(yè)每年為每位開(kāi)發(fā)人員在此類(lèi)任務(wù)上的投入高達(dá)2.8萬(wàn)美元。由?JFrog?贊助的?IDC信息簡(jiǎn)報(bào)《DevSecOps?的隱性成本:開(kāi)發(fā)人員的時(shí)間評(píng)估?》顯示,50%?的高級(jí)開(kāi)發(fā)人員、團(tuán)隊(duì)領(lǐng)導(dǎo)、產(chǎn)品負(fù)責(zé)人和開(kāi)發(fā)經(jīng)理每周花費(fèi)在軟件
- 關(guān)鍵字: JFrog IDC 軟件安全
二進(jìn)制密鑰掃描實(shí)現(xiàn)預(yù)警守護(hù),阻擊潛在供應(yīng)鏈重大安全隱患
- JFrog安全研究團(tuán)隊(duì)近期發(fā)現(xiàn)并報(bào)告了一起嚴(yán)重的安全事件,一個(gè)具有管理員權(quán)限的訪(fǎng)問(wèn)令牌在Docker Hub上托管的某個(gè)公共Docker容器中意外泄露,該令牌可訪(fǎng)問(wèn)Python、PyPI及Python軟件基金會(huì)(PSF)的GitHub倉(cāng)庫(kù)。作為一項(xiàng)針對(duì)線(xiàn)上社區(qū)的服務(wù),JFrog安全研究團(tuán)隊(duì)持續(xù)掃描Docker Hub、NPM和PyPI等公共倉(cāng)庫(kù),旨在識(shí)別惡意軟件包和泄露的密鑰。一旦發(fā)現(xiàn)潛在威脅,團(tuán)隊(duì)會(huì)立即通知相關(guān)維護(hù)人員,確保漏洞在攻擊者對(duì)其進(jìn)行利用之前便得到修復(fù)。盡管JFrog團(tuán)隊(duì)以往已多次檢測(cè)到相似方
- 關(guān)鍵字: 二進(jìn)制密鑰掃描 預(yù)警守護(hù) JFrog
牢筑AI引擎安全防線(xiàn),兩大策略助力開(kāi)發(fā)人員保障軟件開(kāi)發(fā)安全
- 隨著人工智能/機(jī)器學(xué)習(xí)(AI/ML)及大型語(yǔ)言模型(LLM)技術(shù)的快速發(fā)展,軟件開(kāi)發(fā)領(lǐng)域正在發(fā)生日新月異的變化。根據(jù)最近一項(xiàng)對(duì)全球1200名技術(shù)專(zhuān)業(yè)人士的調(diào)查發(fā)現(xiàn),超過(guò)90%的高管表示他們的團(tuán)隊(duì)在軟件應(yīng)用中使用ML模型,88%的高管表示AI/ML工具被集成到他們的安全掃描和漏洞修復(fù)流程中。隨著LLM的日益普及,將AI和ML集成到軟件產(chǎn)品中的趨勢(shì)成為越來(lái)越多開(kāi)發(fā)者的關(guān)注焦點(diǎn)。這一趨勢(shì)在推動(dòng)行業(yè)創(chuàng)新的同時(shí),也帶來(lái)了不容忽視的安全風(fēng)險(xiǎn),尤其是當(dāng)開(kāi)發(fā)者缺乏資源來(lái)全天候確保安全開(kāi)發(fā)實(shí)踐時(shí),安全隱患尤為顯著。在網(wǎng)絡(luò)安
- 關(guān)鍵字: AI引擎安全 軟件開(kāi)發(fā)安全 JFrog
JFrog最新研究顯示,MLOps和企業(yè)軟件供應(yīng)鏈安全保障存在“薄弱環(huán)節(jié)”
- 流式軟件公司、JFrog?軟件供應(yīng)鏈平臺(tái)的締造者JFrog近期發(fā)布最新報(bào)告,揭示了企業(yè)管理人員和一線(xiàn)團(tuán)隊(duì)在MLOps和安全認(rèn)知上的差異,而這一認(rèn)知差異正在增加全球軟件供應(yīng)鏈(SSC)遭受攻擊的風(fēng)險(xiǎn)。IDC?最近的一項(xiàng)調(diào)查數(shù)據(jù)顯示,軟件供應(yīng)鏈安全漏洞大幅增加,同比增幅高達(dá)241%。而令人驚訝的是,只有?30%?的受訪(fǎng)者認(rèn)為解決軟件供應(yīng)鏈中的漏洞是保障安全的當(dāng)務(wù)之急。JFrog?大中華和日本地區(qū)總經(jīng)理董任遠(yuǎn)表示:“當(dāng)今軟件供應(yīng)鏈的復(fù)雜性帶來(lái)了前所未有的安全風(fēng)險(xiǎn)
- 關(guān)鍵字: JFrog MLOps 企業(yè)軟件供應(yīng)鏈
JFrog收購(gòu)Qwak AI,致力于簡(jiǎn)化AI模型從開(kāi)發(fā)到生產(chǎn)的全流程
- 流式軟件公司、JFrog?軟件供應(yīng)鏈平臺(tái)的締造者JFrog近日宣布,公司已就收購(gòu)AI和MLOps平臺(tái)創(chuàng)建者Qwak AI達(dá)成最終協(xié)議。通過(guò)此次收購(gòu),JFrog旨在為?DevOps、安全和?MLOps?利益相關(guān)者提供統(tǒng)一、可擴(kuò)展的解決方案。這一業(yè)界領(lǐng)先的先進(jìn)?MLOps?功能旨在讓數(shù)據(jù)科學(xué)家和開(kāi)發(fā)人員擺脫基礎(chǔ)設(shè)施問(wèn)題的束縛,加速創(chuàng)建和交付AI驅(qū)動(dòng)型應(yīng)用程序。JFrog?是所有軟件包(二進(jìn)制文件)的單一記錄系統(tǒng),其中包括存儲(chǔ)在?A
- 關(guān)鍵字: JFrog Qwak AI AI模型
JFrog攜手Datadog提供針對(duì)應(yīng)用程序利用率的全面洞察,加速云遷移
- 流式軟件公司、?JFrog?軟件供應(yīng)鏈平臺(tái)的締造者?JFrog近期宣布與云應(yīng)用可觀察性和安全平臺(tái)Datadog進(jìn)行全新整合,使開(kāi)發(fā)人員能夠在云端查看由JFrog管理的Artifactory實(shí)例的日志。JFrog SaaS Log Streamer與Datadog的集成使企業(yè)能夠選擇最重要的日志并對(duì)其進(jìn)行優(yōu)先級(jí)排序,重點(diǎn)關(guān)注對(duì)業(yè)務(wù)影響最大的項(xiàng)目和相關(guān)舉措,從而提高可視性和效率。“與?Flex?日志的集成有助于為我們共同的客戶(hù)提供最佳的開(kāi)發(fā)人員體驗(yàn),讓他們能夠
- 關(guān)鍵字: JFrog Datadog 云遷移
JFrog與GitHub攜手打造業(yè)界最佳平臺(tái),實(shí)現(xiàn)軟件供應(yīng)鏈管理與安全的統(tǒng)一
- 流式軟件公司、?JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog?與全球領(lǐng)先的AI驅(qū)動(dòng)型開(kāi)發(fā)者平臺(tái)GitHub,近期宣布達(dá)成一項(xiàng)新的合作伙伴關(guān)系,以提供最佳的整合平臺(tái)解決方案,助力雙方的共同客戶(hù)全面管理開(kāi)發(fā)者的“EveryOps”,包括DevOps、DevSecOps、MLOps和生成式AI驅(qū)動(dòng)型應(yīng)用程序。開(kāi)發(fā)團(tuán)隊(duì)必須同時(shí)管理源代碼和二進(jìn)制文件,?因此JFrog?和?GitHub?之間的雙向集成可謂是天作之合。雙方共同制定的發(fā)展路線(xiàn)圖聚焦于源代碼和二進(jìn)
- 關(guān)鍵字: JFrog GitHub 軟件供應(yīng)鏈
JFrog全球軟件供應(yīng)鏈發(fā)展報(bào)告指出,大多數(shù)被評(píng)為“嚴(yán)重”的漏洞評(píng)級(jí)具有誤導(dǎo)性
- 流式軟件公司、?JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog近日發(fā)布了其?《2024年全球軟件供應(yīng)鏈發(fā)展報(bào)告》的調(diào)查結(jié)果,指出了新興的發(fā)展趨勢(shì)、行業(yè)風(fēng)險(xiǎn)以及保障企業(yè)軟件供應(yīng)鏈安全的最佳實(shí)踐案例。JFrog首席技術(shù)官兼聯(lián)合創(chuàng)始人Yoav Landman表示:“軟件安全領(lǐng)域變幻莫測(cè),全球的?DevSecOps?團(tuán)隊(duì)都在探索前行,在?AI?迅速普及的時(shí)代,更需要?jiǎng)?chuàng)新來(lái)滿(mǎn)足需求。我們的數(shù)據(jù)涵蓋了迅速發(fā)展的軟件生態(tài)系統(tǒng),為安全和開(kāi)發(fā)組織提供了一個(gè)更為全面的介
- 關(guān)鍵字: JFrog 軟件供應(yīng)鏈 漏洞
JFrog助力開(kāi)發(fā)者實(shí)現(xiàn)安全AI之旅,與DataBricks的MLflow集成實(shí)現(xiàn)無(wú)縫機(jī)器學(xué)習(xí)生命周期
- 流式軟件公司、JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog?近期宣布實(shí)現(xiàn)JFrog?Artifactory和Databricks開(kāi)發(fā)的開(kāi)源軟件平臺(tái)MLflow的全新機(jī)器學(xué)習(xí)(ML)生命周期集成。繼今年早些時(shí)候發(fā)布與Qwak和Amazon?SageMaker的原生集成后,JFrog?擴(kuò)展了其通用AI解決方案,為企業(yè)提供以Artifactory作為模型注冊(cè)中心的單一記錄系統(tǒng)。這項(xiàng)全新集成讓?JFrog?用戶(hù)在簡(jiǎn)化的端到端DevSecOps工作流中,結(jié)合
- 關(guān)鍵字: JFrog 安全AI DataBricks MLflow 機(jī)器學(xué)習(xí)
JFrog研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬(wàn)惡意存儲(chǔ)庫(kù)
- 作為軟件生態(tài)系統(tǒng)的重要組成部分兼合作伙伴,JFrog與Docker正在攜手優(yōu)化軟件生態(tài)系統(tǒng)。JFrog安全研究團(tuán)隊(duì)的工作包括通過(guò)持續(xù)監(jiān)控開(kāi)源軟件注冊(cè)表,主動(dòng)識(shí)別和定位潛在的惡意軟件與漏洞威脅。通過(guò)持續(xù)掃描所有主要公共存儲(chǔ)庫(kù),JFrog在NPM、PyPI和NuGet注冊(cè)表中發(fā)現(xiàn)數(shù)個(gè)惡意軟件包。在本文中,我們將介紹最近發(fā)現(xiàn)的針對(duì)Docker Hub 的三個(gè)大規(guī)模惡意軟件攻擊活動(dòng),這些活動(dòng)植入了數(shù)百萬(wàn)個(gè)攜帶惡意元數(shù)據(jù)的“無(wú)鏡像”存儲(chǔ)庫(kù)。研究發(fā)現(xiàn),這些存儲(chǔ)庫(kù)包含的并非容器鏡像(因此無(wú)法在 Docker引擎或Kub
- 關(guān)鍵字: JFrog Docker Hub
實(shí)現(xiàn)開(kāi)源軟件安全,開(kāi)發(fā)人員需要考量的三大關(guān)鍵因素
- 網(wǎng)絡(luò)威脅變幻莫測(cè),最近備受矚目的開(kāi)源軟件安全事件(如?log4Shell、Solar Winds、Colors and Fakers?等)及其對(duì)全球數(shù)以千計(jì)公司造成的災(zāi)難性影響,凸顯了企業(yè)目前在強(qiáng)化數(shù)字環(huán)境方面所面臨的挑戰(zhàn)。例如,IDC?的一項(xiàng)調(diào)查顯示,雖然2022?年一年內(nèi)全球就有超過(guò)?1,000?萬(wàn)人和?1,700?家實(shí)體受到開(kāi)源軟件供應(yīng)鏈攻擊的影響,但仍有87%?的受訪(fǎng)者青睞繼續(xù)使用開(kāi)源組件來(lái)構(gòu)建軟件。使用開(kāi)源
- 關(guān)鍵字: 開(kāi)源軟件 JFrog
JFrog攜手Qwak打造安全的MLOps工作流,加速AI應(yīng)用程序批量化交付
- 流式軟件公司、 JFrog 軟件供應(yīng)鏈平臺(tái)的締造者JFrog,近日宣布與全托管機(jī)器學(xué)習(xí)(ML)平臺(tái)Qwak進(jìn)行全新技術(shù)整合,將機(jī)器學(xué)習(xí)模型與傳統(tǒng)軟件開(kāi)發(fā)流程相結(jié)合,以簡(jiǎn)化、加速和擴(kuò)展ML應(yīng)用的安全交付。JFrog戰(zhàn)略執(zhí)行副總裁Gal Marder表示:“目前,數(shù)據(jù)科學(xué)家和ML工程師正在使用大量不同的工具來(lái)發(fā)布成熟的模型,而這些工具大多與企業(yè)內(nèi)的標(biāo)準(zhǔn) DevOps 流程脫節(jié)。這不僅拖慢了MLOps流程,有損安全性,還增加了構(gòu)建AI應(yīng)用的成本。以Artifactory和Xray為核心的JFrog平臺(tái)與Qwak
- 關(guān)鍵字: JFrog Qwak MLOps工作流 AI應(yīng)用程序
2024 年企業(yè)安全領(lǐng)導(dǎo)者需要謹(jǐn)記的五大關(guān)鍵
- 新年立下新志向,開(kāi)啟新征程。對(duì)于 CISO 和 CSO們來(lái)說(shuō),這也意味著他們能夠借此機(jī)會(huì)打造能把自身企業(yè)安全作為優(yōu)先考量的解決方案。 去年,整個(gè)業(yè)界在加強(qiáng)軟件供應(yīng)鏈安全方面取得了顯著進(jìn)展,但安全團(tuán)隊(duì)在軟件供應(yīng)鏈方面仍然面臨著許多潛在的威脅。AI/ML模型中惡意代碼的猖獗使用、遭入侵的開(kāi)源軟件、漏洞利用等問(wèn)題仍持續(xù)困擾著企業(yè)。 為在 2024 年確保軟件供應(yīng)鏈盡可能安全,安全專(zhuān)業(yè)人士必須在今年致力于做好以下五大關(guān)鍵,包括: ● 對(duì)于開(kāi)源代碼,在信任的同時(shí)要對(duì)其進(jìn)行驗(yàn)證
- 關(guān)鍵字: 企業(yè)安全領(lǐng)導(dǎo)者 JFrog
2024年亟需解決的AI引擎和軟件開(kāi)發(fā)安全問(wèn)題
- ?隨著AI應(yīng)用的規(guī)模不斷擴(kuò)大以及大語(yǔ)言模型(LLM)的商品化,開(kāi)發(fā)者越來(lái)越多地承擔(dān)起將人工智能(AI)和機(jī)器學(xué)習(xí)(ML)模型與軟件更新或新軟件一起打包的任務(wù)。雖然AI/ML在創(chuàng)新方面大有可為,但同時(shí)也加劇了人們的擔(dān)憂(yōu),因?yàn)樵S多開(kāi)發(fā)人員沒(méi)有足夠的帶寬來(lái)安全地管理其開(kāi)發(fā)。?安全漏洞可能無(wú)意中將惡意代碼引入 AI/ML 模型,從而使威脅行為者有了可乘之機(jī),引誘開(kāi)發(fā)者使用開(kāi)放源碼軟件模型變種,滲透企業(yè)網(wǎng)絡(luò)并對(duì)組織造成進(jìn)一步損害。甚至還有開(kāi)發(fā)者越來(lái)越多地使用生成式AI來(lái)創(chuàng)建代碼,卻不知道自己生成
- 關(guān)鍵字: AI引擎 JFrog
Forrester總體經(jīng)濟(jì)影響研究報(bào)告顯示,使用JFrog軟件供應(yīng)鏈平臺(tái)可實(shí)現(xiàn)393%的投資回報(bào)率
- 流式軟件公司、企業(yè)軟件供應(yīng)鏈平臺(tái)提供商JFrog發(fā)布?Forrester咨詢(xún)機(jī)構(gòu)最新調(diào)研的總體經(jīng)濟(jì)影響?(Total Economic Impact?,簡(jiǎn)稱(chēng)TEI)?研究報(bào)告。該報(bào)告顯示,使用JFrog軟件供應(yīng)鏈平臺(tái)的企業(yè)客戶(hù)可在三年內(nèi)實(shí)現(xiàn)393%的投資回報(bào)率,并且在不到六個(gè)月的時(shí)間內(nèi)有望實(shí)現(xiàn)約2000萬(wàn)美元的投資回報(bào)[1]。Forrester的此項(xiàng)研究通過(guò)在金融科技、健康保險(xiǎn)和半導(dǎo)體行業(yè)的領(lǐng)先企業(yè)中選擇四家不同行業(yè)的JFrog企業(yè)客戶(hù),基于JFrog構(gòu)建企業(yè)自己的軟件供應(yīng)鏈
- 關(guān)鍵字: JFrog 軟件供應(yīng)鏈平臺(tái)
jfrog介紹
您好,目前還沒(méi)有人創(chuàng)建詞條jfrog!
歡迎您創(chuàng)建該詞條,闡述對(duì)jfrog的理解,并與今后在此搜索jfrog的朋友們分享。 創(chuàng)建詞條
歡迎您創(chuàng)建該詞條,闡述對(duì)jfrog的理解,并與今后在此搜索jfrog的朋友們分享。 創(chuàng)建詞條
關(guān)于我們 -
廣告服務(wù) -
企業(yè)會(huì)員服務(wù) -
網(wǎng)站地圖 -
聯(lián)系我們 -
征稿 -
友情鏈接 -
手機(jī)EEPW
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產(chǎn)品世界》雜志社 版權(quán)所有 北京東曉國(guó)際技術(shù)信息咨詢(xún)有限公司
京ICP備12027778號(hào)-2 北京市公安局備案:1101082052 京公網(wǎng)安備11010802012473
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產(chǎn)品世界》雜志社 版權(quán)所有 北京東曉國(guó)際技術(shù)信息咨詢(xún)有限公司
京ICP備12027778號(hào)-2 北京市公安局備案:1101082052 京公網(wǎng)安備11010802012473