JFrog Xray
JFrog Platformの有償版が14日間トライアルできるようになりました。無償版で提供していなかった機能をお試しいただけます!
JFrog Artifactoryに登録したビルドに対してJFrog Xrayを用いてOSS脆弱性のチェックをするための設定と機能の概要について解説します。
JFrog XrayのOSS脆弱性スキャン機能を、Apache Log4jの脆弱性を含むアーティファクトをスキャンした例を使って説明します。
(このブログは GENERAL: JFrog Services Are Not Affected by Vulnerability CVE-2021-44228 の日本語訳および補足です) On 10 December 2021, a RCE (remote code execution) exploit was exposed on several versions of the Apache Log4j 2 utility. Af…
こんにちは、デベロッパーアドボケイトのよこなです。もう9月ですね。な〜つのお〜わ〜り〜 ソースコードだけじゃなくてアーティファクトを専用リポジトリで保存しましょう! という話をよくするのですが、最近はもはやおまじないであっという間に「ソースコ…
JFrog DevOps Acceleration Engineer 三宅です。 JFrog Japan では定期的に DevSecOps 関連のウェビナーを私と Developer Advocate の横田で担当してお届けしています。2021年度 Q2(4〜6月)の私担当分は JFrog 製品とソリューションを広く知っていただく期…
デベロッパーアドボケイトのよこなです。これは同僚によるMitigating DevOps Repository Risks - DZone DevOpsを翻訳したものです。 Docker Hub: 最近の話題 Docker Hubはクラウドベースのリポジトリです。人気のDockerイメージが公開されており、エンドユー…
