JFrog捷蛙

JFrog捷蛙2021-08-24阅读(1842)DevOps

Kubernetes以其先进的理念、活跃的社区，已成为当前容器集群化编排、部署和运行的事实标准。越来越多的企业和团队将Kubernetes引入到自己的研发和生产环境。 Scheduler是Kubernetes的重要组件，在整个系统中承担了“...

JFrog捷蛙2021-08-18阅读(1252)DevOps

云原生应用理念经过几年的落地实践已经得到企业市场的广泛认可，云原生应用更是成为企业数字化转型的必选项。基于云原生技术架构衍生的产品和工具，已经逐渐应用在开发者的日常工作当中。 近日，全球最具影响力的咨询机构Forrester联合阿里云发布《...

JFrog捷蛙2021-07-21阅读(4807)DevOps

在 JFrog，我们依靠 Kubernetes 和 Helm 来编排我们的系统并保持我们的工作负载运行并保持最新状态。 我们的 JFrog Cloud 服务最初使用 Helm v2 和 Tillerless 插件部署以增强安全性，但现在我们...

JFrog捷蛙2021-07-02阅读(1169)DevOps

收购在统一的 DevOps 平台中为全类型的软件版本提供新的软件安全产品 加利福尼亚州桑尼维尔，2021 年 6 月 29 日 — 流动式软件公司 JFrog Ltd.（“JFrog”）（纳斯达克股票代码：FROG）今天宣布已达成最终协议，...

JFrog捷蛙2021-06-18阅读(2266)DevOps

在我们日常使用高可用集群时，都会使用到负载均衡工具对多个节点的负载进行转发。这里就不得不提到我们常用的一个负载均衡工具Nginx，Nginx官方提供的免费版本功能相对简单，大部分情况下我们都是用其进行负载均衡，对于应用的状态主要是依赖于其他...

JFrog捷蛙2021-06-09阅读(1618)DevOps

一、背景 当前，随着比较常用的组件，如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞，组件安全已成为业界日益关注的安全扫描新的重要分支。必须在DevOps流程中加强针对组件的安全扫描，这也是当前业界推荐的DevSec...

JFrog捷蛙2021-05-21阅读(1523)DevOps

在企业的系统平台上运行artifactory可能每天有上百万个制品在不断流转，随着研发团队不断扩大，用户慢慢增多，并发量也相应的逐渐增大，在保证高可用的同时，我们对artifactory所在系统及应用服务进行监控会显得尤其重要。那么如何实现...

JFrog捷蛙2021-04-23阅读(1898)DevOps

使用Artifactory作为制品库，不仅仅可以管理制品本身，还可以集成CI收集构建的BuildInfo。对于Jenkins，TFS来说，Artifactory专门开发了插件支持。但是CI流水线工具的种类有很多，并不是每一种我们都能够去开发...

JFrog捷蛙2021-04-03阅读(1482)DevOps

Artifactory作为外网代理仓库时，用户有时候是否会有经常拉不到包最新版本的包？或者拉包失败后一段时间内始终是失败，找不到原因，过了一会自己又恢复了？这篇文档带你详细了解一下代理仓库一些策略配置，让你更好的了解仓库的机制。 场景1：拉...

JFrog捷蛙2021-03-19阅读(1327)DevOps

一位安全研究人员设法破坏了35家以上高科技公司的系统，这被称为一种新颖的软件供应链攻击（依赖关系混淆攻击）。通过利用这种称为依赖性混淆或命名空间混淆的攻击方式，尤其是npm Registry更容易受到供应链命名空间混淆的影响。 什么是依赖关...

JFrog捷蛙2021-03-05阅读(1323)DevOps

引言 随着越来越多的公司意识到将安全性集成到其DevOps流水线的重要性，对DevSecOps产品的需求一直在强劲增长。但是，投入DevSecOps市场寻求选择的IT和DevOps专业人员很快意识到，DevSecOps工具和框架的数量众多且...

JFrog捷蛙2021-02-25阅读(1283)DevOps

  一、新春送福 值此新春佳节将近之际，JFrog为广大DevOps团队奉上新春福利：我们宣布一项能够为我们的客户和整个DevOps社区带来实质性收益的重大举措，那就是，JFrog与Docker建立开创性的合作伙伴关系，使JFro...