JFrogchina

JFrogchina

JFrog Xray如何实现组件安全精准管理_Kubernetes中文社区

JFrog Xray如何实现组件安全精准管理

JFrogchinaJFrogchina阅读(1579)容器厂商资讯

背景 在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞,此时部门需要立刻知道这个包的引用情况。遇到这种情况,安全管理部门往往是采用发邮件让开发人员进行自查,并要求停止引用。 要求每个研发自查,并不是一个有效的管控方式,首先是开发人员要...

DevOps最佳实践“建设单一可信源”_Kubernetes中文社区

DevOps最佳实践“建设单一可信源”

JFrogchinaJFrogchina阅读(1956)行业头条

怎么理解单一可信源呢?经过思考之后,笔者觉得用我们小时候最常听到的一句话来描述:“事实的真相只有一个”,没错,就是柯南的这句话,来形容单一可信源最为贴切。单一可信源这个概念其实很早就被各个行业所提出,尤其是在身份管理系统中(比如我们的身份证...

7月23日(周四)20:00-21:30,JFrog将联合博云共同举办“企业如何通过DevOps在数字化浪潮中“C位”出道”,企业级DevOps训练营_Kubernetes中文社区

7月23日(周四)20:00-21:30,JFrog将联合博云共同举办“企业如何通过DevOps在数字化浪潮中“C位”出道”,企业级DevOps训练营

JFrogchinaJFrogchina阅读(1495)行业头条

第一讲:DevSecOps——大型金融企业如何落地开源治理   主题简介: 在持续交付速度越来越快的时代,金融企业面临着严格的安全监管,如何能够在满足快速发布需求的同时,又兼顾安全、合规性的要求?如何通过自动化的流程,将开源治理和...

RPM索引在Artifactory中是如何工作_Kubernetes中文社区

RPM索引在Artifactory中是如何工作

JFrogchinaJFrogchina阅读(1936)DevOps

RPM RPM是用于保存和管理RPM软件包的仓库。我们在RHEL和Centos系统上常用的Yum安装就是安装的RPM软件包,而Yum的源就是一个RPM软件包的仓库。JFrog Artifactory是成熟的RPM和YUM存储库管理器。JFr...

如何设置Ansible AWS的动态清单_Kubernetes中文社区

如何设置Ansible AWS的动态清单

JFrogchinaJFrogchina阅读(1761)行业头条

当您将Ansible与AWS结合使用时,维护清单文件将是一项繁重的任务,因为AWS经常更改IP,自动缩放实例等。但是,有一个简单的解决方案就是ansible动态清单。它基本上是一个Python脚本,当您运行ansible命令时会进行API调...