- 流式软件公司、JFrog 软件供应链平台的缔造者JFrog近日发布的一项 IDC 调查结果显示,开发人员在安全相关任务(如手动应用程序扫描审查、上下文切换和机密信息检测等项目)上的耗时显著增加,企业每年为每位开发人员在此类任务上的投入高达2.8万美元。由 JFrog 赞助的 IDC信息简报《DevSecOps 的隐性成本:开发人员的时间评估 》显示,50% 的高级开发人员、团队领导、产品负责人和开发经理每周花费在软件
- 关键字:
JFrog IDC 软件安全
- JFrog安全研究团队近期发现并报告了一起严重的安全事件,一个具有管理员权限的访问令牌在Docker Hub上托管的某个公共Docker容器中意外泄露,该令牌可访问Python、PyPI及Python软件基金会(PSF)的GitHub仓库。作为一项针对线上社区的服务,JFrog安全研究团队持续扫描Docker Hub、NPM和PyPI等公共仓库,旨在识别恶意软件包和泄露的密钥。一旦发现潜在威胁,团队会立即通知相关维护人员,确保漏洞在攻击者对其进行利用之前便得到修复。尽管JFrog团队以往已多次检测到相似方
- 关键字:
二进制密钥扫描 预警守护 JFrog
- 随着人工智能/机器学习(AI/ML)及大型语言模型(LLM)技术的快速发展,软件开发领域正在发生日新月异的变化。根据最近一项对全球1200名技术专业人士的调查发现,超过90%的高管表示他们的团队在软件应用中使用ML模型,88%的高管表示AI/ML工具被集成到他们的安全扫描和漏洞修复流程中。随着LLM的日益普及,将AI和ML集成到软件产品中的趋势成为越来越多开发者的关注焦点。这一趋势在推动行业创新的同时,也带来了不容忽视的安全风险,尤其是当开发者缺乏资源来全天候确保安全开发实践时,安全隐患尤为显著。在网络安
- 关键字:
AI引擎安全 软件开发安全 JFrog
- 流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期发布最新报告,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。IDC 最近的一项调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高达241%。而令人惊讶的是,只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急。JFrog 大中华和日本地区总经理董任远表示:“当今软件供应链的复杂性带来了前所未有的安全风险
- 关键字:
JFrog MLOps 企业软件供应链
- 流式软件公司、JFrog 软件供应链平台的缔造者JFrog近日宣布,公司已就收购AI和MLOps平台创建者Qwak AI达成最终协议。通过此次收购,JFrog旨在为 DevOps、安全和 MLOps 利益相关者提供统一、可扩展的解决方案。这一业界领先的先进 MLOps 功能旨在让数据科学家和开发人员摆脱基础设施问题的束缚,加速创建和交付AI驱动型应用程序。JFrog 是所有软件包(二进制文件)的单一记录系统,其中包括存储在 A
- 关键字:
JFrog Qwak AI AI模型
- 流式软件公司、 JFrog 软件供应链平台的缔造者 JFrog近期宣布与云应用可观察性和安全平台Datadog进行全新整合,使开发人员能够在云端查看由JFrog管理的Artifactory实例的日志。JFrog SaaS Log Streamer与Datadog的集成使企业能够选择最重要的日志并对其进行优先级排序,重点关注对业务影响最大的项目和相关举措,从而提高可视性和效率。“与 Flex 日志的集成有助于为我们共同的客户提供最佳的开发人员体验,让他们能够
- 关键字:
JFrog Datadog 云迁移
- 流式软件公司、 JFrog软件供应链平台的缔造者JFrog 与全球领先的AI驱动型开发者平台GitHub,近期宣布达成一项新的合作伙伴关系,以提供最佳的整合平台解决方案,助力双方的共同客户全面管理开发者的“EveryOps”,包括DevOps、DevSecOps、MLOps和生成式AI驱动型应用程序。开发团队必须同时管理源代码和二进制文件, 因此JFrog 和 GitHub 之间的双向集成可谓是天作之合。双方共同制定的发展路线图聚焦于源代码和二进
- 关键字:
JFrog GitHub 软件供应链
- 流式软件公司、 JFrog软件供应链平台的缔造者JFrog近日发布了其 《2024年全球软件供应链发展报告》的调查结果,指出了新兴的发展趋势、行业风险以及保障企业软件供应链安全的最佳实践案例。JFrog首席技术官兼联合创始人Yoav Landman表示:“软件安全领域变幻莫测,全球的 DevSecOps 团队都在探索前行,在 AI 迅速普及的时代,更需要创新来满足需求。我们的数据涵盖了迅速发展的软件生态系统,为安全和开发组织提供了一个更为全面的介
- 关键字:
JFrog 软件供应链 漏洞
- 流式软件公司、JFrog软件供应链平台的缔造者JFrog 近期宣布实现JFrog Artifactory和Databricks开发的开源软件平台MLflow的全新机器学习(ML)生命周期集成。继今年早些时候发布与Qwak和Amazon SageMaker的原生集成后,JFrog 扩展了其通用AI解决方案,为企业提供以Artifactory作为模型注册中心的单一记录系统。这项全新集成让 JFrog 用户在简化的端到端DevSecOps工作流中,结合
- 关键字:
JFrog 安全AI DataBricks MLflow 机器学习
- 作为软件生态系统的重要组成部分兼合作伙伴,JFrog与Docker正在携手优化软件生态系统。JFrog安全研究团队的工作包括通过持续监控开源软件注册表,主动识别和定位潜在的恶意软件与漏洞威胁。通过持续扫描所有主要公共存储库,JFrog在NPM、PyPI和NuGet注册表中发现数个恶意软件包。在本文中,我们将介绍最近发现的针对Docker Hub 的三个大规模恶意软件攻击活动,这些活动植入了数百万个携带恶意元数据的“无镜像”存储库。研究发现,这些存储库包含的并非容器镜像(因此无法在 Docker引擎或Kub
- 关键字:
JFrog Docker Hub
- 网络威胁变幻莫测,最近备受瞩目的开源软件安全事件(如 log4Shell、Solar Winds、Colors and Fakers 等)及其对全球数以千计公司造成的灾难性影响,凸显了企业目前在强化数字环境方面所面临的挑战。例如,IDC 的一项调查显示,虽然2022 年一年内全球就有超过 1,000 万人和 1,700 家实体受到开源软件供应链攻击的影响,但仍有87% 的受访者青睐继续使用开源组件来构建软件。使用开源
- 关键字:
开源软件 JFrog
- 流式软件公司、 JFrog 软件供应链平台的缔造者JFrog,近日宣布与全托管机器学习(ML)平台Qwak进行全新技术整合,将机器学习模型与传统软件开发流程相结合,以简化、加速和扩展ML应用的安全交付。JFrog战略执行副总裁Gal Marder表示:“目前,数据科学家和ML工程师正在使用大量不同的工具来发布成熟的模型,而这些工具大多与企业内的标准 DevOps 流程脱节。这不仅拖慢了MLOps流程,有损安全性,还增加了构建AI应用的成本。以Artifactory和Xray为核心的JFrog平台与Qwak
- 关键字:
JFrog Qwak MLOps工作流 AI应用程序
- 新年立下新志向,开启新征程。对于 CISO 和 CSO们来说,这也意味着他们能够借此机会打造能把自身企业安全作为优先考量的解决方案。 去年,整个业界在加强软件供应链安全方面取得了显著进展,但安全团队在软件供应链方面仍然面临着许多潜在的威胁。AI/ML模型中恶意代码的猖獗使用、遭入侵的开源软件、漏洞利用等问题仍持续困扰着企业。 为在 2024 年确保软件供应链尽可能安全,安全专业人士必须在今年致力于做好以下五大关键,包括: ● 对于开源代码,在信任的同时要对其进行验证
- 关键字:
企业安全领导者 JFrog
- 随着AI应用的规模不断扩大以及大语言模型(LLM)的商品化,开发者越来越多地承担起将人工智能(AI)和机器学习(ML)模型与软件更新或新软件一起打包的任务。虽然AI/ML在创新方面大有可为,但同时也加剧了人们的担忧,因为许多开发人员没有足够的带宽来安全地管理其开发。 安全漏洞可能无意中将恶意代码引入 AI/ML 模型,从而使威胁行为者有了可乘之机,引诱开发者使用开放源码软件模型变种,渗透企业网络并对组织造成进一步损害。甚至还有开发者越来越多地使用生成式AI来创建代码,却不知道自己生成
- 关键字:
AI引擎 JFrog
- 流式软件公司、企业软件供应链平台提供商JFrog发布 Forrester咨询机构最新调研的总体经济影响 (Total Economic Impact™,简称TEI) 研究报告。该报告显示,使用JFrog软件供应链平台的企业客户可在三年内实现393%的投资回报率,并且在不到六个月的时间内有望实现约2000万美元的投资回报[1]。Forrester的此项研究通过在金融科技、健康保险和半导体行业的领先企业中选择四家不同行业的JFrog企业客户,基于JFrog构建企业自己的软件供应链
- 关键字:
JFrog 软件供应链平台
jfrog介绍
您好,目前还没有人创建词条jfrog!
欢迎您创建该词条,阐述对jfrog的理解,并与今后在此搜索jfrog的朋友们分享。
创建词条
关于我们 -
广告服务 -
企业会员服务 -
网站地图 -
联系我们 -
征稿 -
友情链接 -
手机EEPW
Copyright ©2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《电子产品世界》杂志社 版权所有 北京东晓国际技术信息咨询有限公司
京ICP备12027778号-2 北京市公安局备案:1101082052 京公网安备11010802012473
