JFrog Xray如何实现组件安全精准管理
背景 在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞,此时部门需要立刻知道这个包的引用情况。遇到这种情况,安全管理部门往往是采用发邮件让开发人员进行自查,并要求停止引用。 要求每个研发自查,并不是一个有效的管控方式,首先是开发人员要...
背景 在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞,此时部门需要立刻知道这个包的引用情况。遇到这种情况,安全管理部门往往是采用发邮件让开发人员进行自查,并要求停止引用。 要求每个研发自查,并不是一个有效的管控方式,首先是开发人员要...
背景 在3年前,西门子公司内部存在不同的工具来存放他们的制品: 有的团队放在TFS 上托管制品,但是从理论上来说,TFS并不适合用来托管制品。 有的团队将他们的制品托管在他们的Clear Case中。 还有的团队创建了不同的共...
引言 Kubernetes已经成为市场上事实上领先的编配工具,不仅对技术公司如此,对所有公司都是如此,因为它允许您快速且可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性,同时有效地利用硬件资源。 本期我们将回顾采用K...