1 min read
Artifact Attestations یکپارچگی مصنوعات ساخته شده در GitHub Actions را با ایجاد و تأیید امضاهای دیجیتالی که مصنوع را به کد منبع و دستورالعملهای ساخت مرتبط میکند، تضمین میکند.
devsecops
1 min read
Artifact Attestations یکپارچگی مصنوعات ساخته شده در GitHub Actions را با ایجاد و تأیید امضاهای دیجیتالی که مصنوع را به کد منبع و دستورالعملهای ساخت مرتبط میکند، تضمین میکند.
2 min read
دو سوم از پاسخ دهندگان گفتند که چرخه عمر توسعه نرم افزار آنها عمدتاً یا کاملاً خودکار است، در حالی که امنیت به عنوان اولویت اصلی برای سرمایه گذاری در فناوری اطلاعات از ابر پیشی گرفته است.
8 min read
CI/CD وجود دارد و سپس CI/CD پیشرفته وجود دارد. در اینجا شش راه وجود دارد که تیم های devsecops می توانند امنیت و عملکرد خطوط لوله CI/CD خود را بهبود بخشند.
1 min read
GitLab Duo Enterprise کمک های هوش مصنوعی را برای یافتن و رفع آسیب پذیری ها و سایر جنبه های چرخه عمر توسعه نرم افزار به ارمغان می آورد.
9 min read
سازمانهای SaaS وقتی پای قابلیت اطمینان برنامهها، مقیاسپذیری، امنیت و رضایت مشتری به میان میآیند، پیشرو هستند. در اینجا ۱۲ اصل وجود دارد که رهبران devsecops می توانند از SaaS اتخاذ کنند.
6 min read
برنامههای توسعهدهنده، زنجیره تامین نرمافزار، و ایمنسازی چرخه عمر توسعه نرمافزار، با پشتیبانگیری از VC انجام میشود.
1 min read
گواهیهای مصنوع GitHub، بر اساس Sigstore، یکپارچگی مصنوعات نرمافزار را در گردشهای کاری GitHub Actions امضا و تأیید میکند.
2 min read
گزارش وضعیت DevSecOps نشان میدهد که ۹۰ درصد از سرویسهای جاوا در معرض آسیبپذیری در کتابخانههای شخص ثالث هستند.
2 min read
بر اساس گزارش State of CI/CD 2024، ۸۳٪ از توسعه دهندگان گزارش می دهند که در فعالیت های مربوط به devops درگیر هستند.
2 min read
Black Duck Supply Chain Edition وعده داده است که وابستگیهای منبع باز را شناسایی کرده و خطرات امنیتی، کیفیت و رعایت مجوز را برطرف میکند.
2 min read
در این گزارش آمده است که مهندسی پلتفرم بهره وری توسعه دهندگان و کیفیت نرم افزار را با فرونشاندن هرج و مرج ابزارها، وظایف و اطلاعات بهبود می بخشد.
2 min read
JFrog گزارش می دهد که اکثر سازمان ها از ابزارهای مبتنی بر هوش مصنوعی برای کمک به اسکن امنیتی و اصلاح استفاده می کنند، اما تنها یک سوم از آنها برای نوشتن کد استفاده می کنند.
1 min read
رفع خودکار اسکن کد، اسکنر کد CodeQL GitHub را با API های GitHub Copilot جفت می کند تا پیشنهادات رفع آسیب پذیری های کشف شده را ایجاد کند.
2 min read
JFrog گزارش می دهد که اکثر سازمان ها از ابزارهای مبتنی بر هوش مصنوعی برای کمک به اسکن امنیتی و اصلاح استفاده می کنند، اما تنها یک سوم از آنها برای نوشتن کد استفاده می کنند.
11 min read
استقرار نرم افزار در ناوگان بزرگ دستگاه های مبتنی بر لینوکس یک فرآیند پیچیده و حیاتی است که نیاز به برنامه ریزی دقیق و اجرای خودکار دارد. با این بهترین شیوه ها شروع کنید.
9 min read
5 min read
نرم افزار منبع باز همه جا حاضر است و حملات زنجیره تامین در حال افزایش است. شرکت ها باید این سه استراتژی را برای ایمن سازی نرم افزار خود در نظر بگیرند.
1 min read
Mobb Fixer به توسعه دهندگان اصلاحات کد را برای هشدارهای امنیتی زمانی که کد در درخواست های کششی GitHub متعهد می شود، ارائه می دهد.
2 min read
ادغام JFrog Amazon SageMaker مدل های یادگیری ماشین را در چرخه عمر توسعه نرم افزار گنجانده است.
