腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
JFrog杰蛙DevOps
专栏作者
举报
76
文章
96470
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章
devops
容器镜像服务
https
微服务
kubernetes
运维
网络安全
编程算法
go
api
容器
开源
自动化
jenkins
数据库
github
安全
java
sql
打包
maven
腾讯云测试服务
DevOps 解决方案
缓存
git
cci 持续集成
yum
漏洞扫描服务
python
javascript
bash
html
bash 指令
http
自动化测试
开发者实验室
c++
php
node.js
xml
json
android
ide
linux
unix
容器服务
网站
存储
shell
单元测试
gradle
安全漏洞
kafka
CODING DevOps
迁移
搜索文章
搜索
搜索
关闭
GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞
编程算法
安全
网络安全
go
github
Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛,Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时,通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是,当初次创建并提交Go Module时,如果原始文件中被引入了恶意代码,这种安全漏洞还是不能被发现和预警的。
JFrog杰蛙科技
2020-06-16
1.1K
0
Go 包管理机制深入分析
go
http
打包
https
网络安全
随着 Go 语言的深入使用,其依赖管理机制也一直是各位 Gopher 热衷于探讨的话题。Go 语言的源码依赖可通过 go get 命令来获取,但自动化程度不高,于是官方提供了 Dep 这样的自动化批量管理依赖的工具。虽然 Go 语言的依赖管理在很多方面还是不如人意,但整个体系正在日趋完善,本篇就将从最基本的依赖管理场景出发,一同探讨 Go 语言依赖管理的一些最佳实践。
JFrog杰蛙科技
2020-06-12
774
0
Artifactory清理未使用的二进制品的最佳实践
缓存
容器镜像服务
https
网络安全
Artifactory充分利用了基于Checksum的存储,但是这种机制无法代替常规的工件清理任务。软件开发可能很杂乱,很多时候Artifactory中的许多工件都从未使用过。
JFrog杰蛙科技
2020-03-10
3.5K
0
Kubernetes上的“火眼金睛”——Prometheus的安装实录
node.js
https
网络安全
kubernetes
Kubernetes是目前最为流行、成为事实标准的容器集群管理平台,为容器化应用提供了集群化部署运行、自动资源调度,和动态水平伸缩等一系列完整功能。虽然Kubernetes平台本身已经实现了应用状态的实时监控,但是监控的指标和方式还是比较基础,难以满足各种复杂和个性化的监控管理需求。因此,我们需要在Kubernetes的基础上,增加独立的、不影响现有应用集群的架构和部署的,而且功能全面、易于部署、便于监视分析、能够及时告警的监控体系。
JFrog杰蛙科技
2020-03-04
1.6K
0
你的K8s 运行时环境安全吗? KubeXray帮你保护K8s环境及应用
kubernetes
网络安全
安全
漏洞扫描服务
容器
大多数安全措施都是为了防止漏洞逃跑而设计的, 在此之前,我们也分享了一些第三方安全扫描的文章(请移步到历史文章中查看),尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中(安全左移策略)。有了这些知识或工具,容器中任何可能造成损坏的漏洞都可以安全地留在由您的安全策略围栏后面。
JFrog杰蛙科技
2020-02-12
1K
0
你的应用有漏洞吗?使用第三方依赖需谨慎
网络安全
安全
开源
容器镜像服务
漏洞扫描服务
开源对软件的发展可以说具有深远的意义,它帮助我们共享成果,重复使用其他人开发的软件库,让我们能够专注于我们自己的创新,它推进了技术的快速发展。据不完全统计78% 的企业都在使用开源,但是其中有多少企业关注第三方开园依赖的安全呢?其中仅有13% 将安全作为第一考虑因素。可喜的是仍然有50% 的企业将安全列为第二或第三位考虑因素,越来越多的公司开始重视第三方依赖的安全性。
JFrog杰蛙科技
2020-01-16
2.1K
0
DevOps is Hard、DevSecOps is Even Harder. --- Enterprise Holdi
jenkins
devops
安全
网络安全
运维
Enterprise Holdings. 的IT团队超过2000人,在2018年的演讲中介绍了Enterprise Holdings的DevOps是如何转型的。我们通过打造一个不只包涵了pipeline的CI/CD平台,将其称之为SDLC。在最开始的200+个应用中,我们挑选出5个来作为试点。当时的情况证明这次DevOps转型计划是成功的,我们的团队有4+位工程师和两位架构师,从2年半前就开始了整个平台的开发工作,根据业务需求确保平台可以适配各种云服务、也要适配已有的中间件,我们也在不断对CI/CD平台进行改进,以适应所有业务场景。其的目标是让开发人员更专注于具体的项目开发,让工具去解决一些通用性的问题。为了达到目前的效果,我们做了很多关于平台的需求收集及问题反馈相关的运营工作,所以在过去的一年里,我们已经将此套平台服务于70%的应用中,并且这个数字还在持续的增加。
JFrog杰蛙科技
2020-01-14
428
0
GoCenter助力Golang全速前进
https
网络安全
go
github
Go语言是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。为了方便搜索和识别,有时会将其称为Golang。自2009年11月Google正式宣布推出,成为开放源代码项目以来,Go语言已成为当今开发人员和DevOps领域最流行的语言之一, 它被用于设计和编写Kubernetes和Helm。但是,相比语言本身已经得到了广泛的普及和使用,Go语言的包管理方案却大大滞后了。
JFrog杰蛙科技
2020-01-08
1.1K
0
Helm, 在Kubernetes中部署应用的利器
kubernetes
微服务
https
网络安全
Kubernetes(k8s)是一个基于容器技术的分布式架构领先方案。它在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
JFrog杰蛙科技
2020-01-03
864
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档