流式軟件公司、JFrog?軟件供應鏈平臺的締造者JFrog近日發布的一項?IDC?調查結果顯示,開發人員在安全相關任務(如手動應用程序掃描審查、上下文切換和機密信息檢測等項目)上的耗時顯著增加,企業每年為每位開發人員在此類任務上的投入高達2.8萬美元。由?JFrog?贊助的?IDC信息簡報《DevSecOps?的隱性成本:開發人員的時間評估?》顯示,50%?的高級開發人員、團隊領導、產品負責人和開發經理每周花費在軟件
關鍵字:
JFrog IDC 軟件安全
JFrog安全研究團隊近期發現并報告了一起嚴重的安全事件,一個具有管理員權限的訪問令牌在Docker Hub上托管的某個公共Docker容器中意外泄露,該令牌可訪問Python、PyPI及Python軟件基金會(PSF)的GitHub倉庫。作為一項針對線上社區的服務,JFrog安全研究團隊持續掃描Docker Hub、NPM和PyPI等公共倉庫,旨在識別惡意軟件包和泄露的密鑰。一旦發現潛在威脅,團隊會立即通知相關維護人員,確保漏洞在攻擊者對其進行利用之前便得到修復。盡管JFrog團隊以往已多次檢測到相似方
關鍵字:
二進制密鑰掃描 預警守護 JFrog
隨著人工智能/機器學習(AI/ML)及大型語言模型(LLM)技術的快速發展,軟件開發領域正在發生日新月異的變化。根據最近一項對全球1200名技術專業人士的調查發現,超過90%的高管表示他們的團隊在軟件應用中使用ML模型,88%的高管表示AI/ML工具被集成到他們的安全掃描和漏洞修復流程中。隨著LLM的日益普及,將AI和ML集成到軟件產品中的趨勢成為越來越多開發者的關注焦點。這一趨勢在推動行業創新的同時,也帶來了不容忽視的安全風險,尤其是當開發者缺乏資源來全天候確保安全開發實踐時,安全隱患尤為顯著。在網絡安
關鍵字:
AI引擎安全 軟件開發安全 JFrog
流式軟件公司、JFrog?軟件供應鏈平臺的締造者JFrog近期發布最新報告,揭示了企業管理人員和一線團隊在MLOps和安全認知上的差異,而這一認知差異正在增加全球軟件供應鏈(SSC)遭受攻擊的風險。IDC?最近的一項調查數據顯示,軟件供應鏈安全漏洞大幅增加,同比增幅高達241%。而令人驚訝的是,只有?30%?的受訪者認為解決軟件供應鏈中的漏洞是保障安全的當務之急。JFrog?大中華和日本地區總經理董任遠表示:“當今軟件供應鏈的復雜性帶來了前所未有的安全風險
關鍵字:
JFrog MLOps 企業軟件供應鏈
流式軟件公司、JFrog?軟件供應鏈平臺的締造者JFrog近日宣布,公司已就收購AI和MLOps平臺創建者Qwak AI達成最終協議。通過此次收購,JFrog旨在為?DevOps、安全和?MLOps?利益相關者提供統一、可擴展的解決方案。這一業界領先的先進?MLOps?功能旨在讓數據科學家和開發人員擺脫基礎設施問題的束縛,加速創建和交付AI驅動型應用程序。JFrog?是所有軟件包(二進制文件)的單一記錄系統,其中包括存儲在?A
關鍵字:
JFrog Qwak AI AI模型
流式軟件公司、?JFrog?軟件供應鏈平臺的締造者?JFrog近期宣布與云應用可觀察性和安全平臺Datadog進行全新整合,使開發人員能夠在云端查看由JFrog管理的Artifactory實例的日志。JFrog SaaS Log Streamer與Datadog的集成使企業能夠選擇最重要的日志并對其進行優先級排序,重點關注對業務影響最大的項目和相關舉措,從而提高可視性和效率。“與?Flex?日志的集成有助于為我們共同的客戶提供最佳的開發人員體驗,讓他們能夠
關鍵字:
JFrog Datadog 云遷移
流式軟件公司、?JFrog軟件供應鏈平臺的締造者JFrog?與全球領先的AI驅動型開發者平臺GitHub,近期宣布達成一項新的合作伙伴關系,以提供最佳的整合平臺解決方案,助力雙方的共同客戶全面管理開發者的“EveryOps”,包括DevOps、DevSecOps、MLOps和生成式AI驅動型應用程序。開發團隊必須同時管理源代碼和二進制文件,?因此JFrog?和?GitHub?之間的雙向集成可謂是天作之合。雙方共同制定的發展路線圖聚焦于源代碼和二進
關鍵字:
JFrog GitHub 軟件供應鏈
流式軟件公司、?JFrog軟件供應鏈平臺的締造者JFrog近日發布了其?《2024年全球軟件供應鏈發展報告》的調查結果,指出了新興的發展趨勢、行業風險以及保障企業軟件供應鏈安全的最佳實踐案例。JFrog首席技術官兼聯合創始人Yoav Landman表示:“軟件安全領域變幻莫測,全球的?DevSecOps?團隊都在探索前行,在?AI?迅速普及的時代,更需要創新來滿足需求。我們的數據涵蓋了迅速發展的軟件生態系統,為安全和開發組織提供了一個更為全面的介
關鍵字:
JFrog 軟件供應鏈 漏洞
流式軟件公司、JFrog軟件供應鏈平臺的締造者JFrog?近期宣布實現JFrog?Artifactory和Databricks開發的開源軟件平臺MLflow的全新機器學習(ML)生命周期集成。繼今年早些時候發布與Qwak和Amazon?SageMaker的原生集成后,JFrog?擴展了其通用AI解決方案,為企業提供以Artifactory作為模型注冊中心的單一記錄系統。這項全新集成讓?JFrog?用戶在簡化的端到端DevSecOps工作流中,結合
關鍵字:
JFrog 安全AI DataBricks MLflow 機器學習
作為軟件生態系統的重要組成部分兼合作伙伴,JFrog與Docker正在攜手優化軟件生態系統。JFrog安全研究團隊的工作包括通過持續監控開源軟件注冊表,主動識別和定位潛在的惡意軟件與漏洞威脅。通過持續掃描所有主要公共存儲庫,JFrog在NPM、PyPI和NuGet注冊表中發現數個惡意軟件包。在本文中,我們將介紹最近發現的針對Docker Hub 的三個大規模惡意軟件攻擊活動,這些活動植入了數百萬個攜帶惡意元數據的“無鏡像”存儲庫。研究發現,這些存儲庫包含的并非容器鏡像(因此無法在 Docker引擎或Kub
關鍵字:
JFrog Docker Hub
網絡威脅變幻莫測,最近備受矚目的開源軟件安全事件(如?log4Shell、Solar Winds、Colors and Fakers?等)及其對全球數以千計公司造成的災難性影響,凸顯了企業目前在強化數字環境方面所面臨的挑戰。例如,IDC?的一項調查顯示,雖然2022?年一年內全球就有超過?1,000?萬人和?1,700?家實體受到開源軟件供應鏈攻擊的影響,但仍有87%?的受訪者青睞繼續使用開源組件來構建軟件。使用開源
關鍵字:
開源軟件 JFrog
流式軟件公司、 JFrog 軟件供應鏈平臺的締造者JFrog,近日宣布與全托管機器學習(ML)平臺Qwak進行全新技術整合,將機器學習模型與傳統軟件開發流程相結合,以簡化、加速和擴展ML應用的安全交付。JFrog戰略執行副總裁Gal Marder表示:“目前,數據科學家和ML工程師正在使用大量不同的工具來發布成熟的模型,而這些工具大多與企業內的標準 DevOps 流程脫節。這不僅拖慢了MLOps流程,有損安全性,還增加了構建AI應用的成本。以Artifactory和Xray為核心的JFrog平臺與Qwak
關鍵字:
JFrog Qwak MLOps工作流 AI應用程序
新年立下新志向,開啟新征程。對于 CISO 和 CSO們來說,這也意味著他們能夠借此機會打造能把自身企業安全作為優先考量的解決方案。 去年,整個業界在加強軟件供應鏈安全方面取得了顯著進展,但安全團隊在軟件供應鏈方面仍然面臨著許多潛在的威脅。AI/ML模型中惡意代碼的猖獗使用、遭入侵的開源軟件、漏洞利用等問題仍持續困擾著企業。 為在 2024 年確保軟件供應鏈盡可能安全,安全專業人士必須在今年致力于做好以下五大關鍵,包括: ● 對于開源代碼,在信任的同時要對其進行驗證
關鍵字:
企業安全領導者 JFrog
?隨著AI應用的規模不斷擴大以及大語言模型(LLM)的商品化,開發者越來越多地承擔起將人工智能(AI)和機器學習(ML)模型與軟件更新或新軟件一起打包的任務。雖然AI/ML在創新方面大有可為,但同時也加劇了人們的擔憂,因為許多開發人員沒有足夠的帶寬來安全地管理其開發。?安全漏洞可能無意中將惡意代碼引入 AI/ML 模型,從而使威脅行為者有了可乘之機,引誘開發者使用開放源碼軟件模型變種,滲透企業網絡并對組織造成進一步損害。甚至還有開發者越來越多地使用生成式AI來創建代碼,卻不知道自己生成
關鍵字:
AI引擎 JFrog
流式軟件公司、企業軟件供應鏈平臺提供商JFrog發布?Forrester咨詢機構最新調研的總體經濟影響?(Total Economic Impact?,簡稱TEI)?研究報告。該報告顯示,使用JFrog軟件供應鏈平臺的企業客戶可在三年內實現393%的投資回報率,并且在不到六個月的時間內有望實現約2000萬美元的投資回報[1]。Forrester的此項研究通過在金融科技、健康保險和半導體行業的領先企業中選擇四家不同行業的JFrog企業客戶,基于JFrog構建企業自己的軟件供應鏈
關鍵字:
JFrog 軟件供應鏈平臺
jfrog介紹
您好,目前還沒有人創建詞條jfrog!
歡迎您創建該詞條,闡述對jfrog的理解,并與今后在此搜索jfrog的朋友們分享。
創建詞條
關于我們 -
廣告服務 -
企業會員服務 -
網站地圖 -
聯系我們 -
征稿 -
友情鏈接 -
手機EEPW
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產品世界》雜志社 版權所有 北京東曉國際技術信息咨詢有限公司
京ICP備12027778號-2 北京市公安局備案:1101082052 京公網安備11010802012473
京ICP備12027778號-2 北京市公安局備案:1101082052 京公網安備11010802012473