JFrog XrayのOSS脆弱性スキャン機能を、Apache Log4jの脆弱性を含むアーティファクトをスキャンした例を使って説明します。

（このブログは GENERAL: JFrog Services Are Not Affected by Vulnerability CVE-2021-44228 の日本語訳および補足です） On 10 December 2021, a RCE (remote code execution) exploit was exposed on several versions of the Apache Log4j 2 utility. Af…

こんにちは、デベロッパーアドボケイトのよこなです。もう9月ですね。な〜つのお〜わ〜り〜 ソースコードだけじゃなくてアーティファクトを専用リポジトリで保存しましょう！ という話をよくするのですが、最近はもはやおまじないであっという間に「ソースコ…

JFrog DevOps Acceleration Engineer 三宅です。 JFrog Japan では定期的に DevSecOps 関連のウェビナーを私と Developer Advocate の横田で担当してお届けしています。2021年度 Q2（4〜6月）の私担当分は JFrog 製品とソリューションを広く知っていただく期…

デベロッパーアドボケイトのよこなです。これは同僚によるMitigating DevOps Repository Risks - DZone DevOpsを翻訳したものです。 Docker Hub: 最近の話題 Docker Hubはクラウドベースのリポジトリです。人気のDockerイメージが公開されており、エンドユー…