二进制密钥扫描实现预警守护,阻击潜在供应链重大安全隐患
JFrog安全研究团队近期发现并报告了一起严重的安全事件,一个具有管理员权限的访问令牌在Docker Hub上托管的某个公共Docker容器中意外泄露,该令牌可访问Python、PyPI及Python软件基金会(PSF)的GitHub仓库。
最新报告揭示全球范围内高级管理人员与一线运营人员之间存在多重认知脱节,这一现象造成了人工智能 / 机器学习(AI/ML)技术标准化应用、安全检测和漏洞修补方面的鸿沟
全新 JFrog Artifactory 集成为开发人员和数据科学家提供开源软件解决方案,可简化并安全加速 ML 模型开发
JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后,联手采取缓解和清理措施。
网络威胁变幻莫测,最近备受瞩目的开源软件安全事件(如 log4Shell、Solar Winds、Colors and Fakers 等)及其对全球数以千计公司造成的灾难性影响,凸显了企业目前在强化数字环境方面所面临的挑战。
全新原生集成助力企业借助端到端软件供应链的可视性、治理和安全性,高效地交付 ML 应用程序