最近,杰蛙科技(北京)有限公司中标中国银联商务组件安全管理工具采购项目。
项目是建设银联业务的组织级组件产品仓库,符合生产用组件来源单一可靠的要求;加强开源组件的安全漏洞扫描、定位和反馈,进一步提升银联商务软件组件产品的管理水平,降低生产的安全风险,提高软件系统的交付效率。
随着软件研发模式的演进和业务的快速发展,软件交付的速度越来越快,交付物的类型也越来越多样化。然而,银联业务研发中的自开发、开源和商业软件组件;d环境没有统一管理,存在管理成本高、依赖关系不明确、安全漏洞发现不及时等问题。当发现软件产品存在安全漏洞时,无法快速准确地确定影响范围,存在一定的安全隐患,也严重影响在线应用系统的速度和质量。
JFrog
Artifactory作为目前业界主流的全语言构件管理软件,可以在软件开发、测试和交付的全过程中实现软件构件的集中、统一、一致管理,可以记录和管理构件之间的正负依赖关系,并可以通过属性配置或管道脚本轻松与其他工具集成,形成完整的DevOps流程。企业Artifactory支持高可用性、同城多活动、远程热备和灾难恢复以及高并发等功能。Artifactory的本地集成的Xray安全组件可以主动、立即扫描软件组件中的CI/CD管道中的多级漏洞,并提供DevSecOps更佳实践,如准确通知、影响范围分析、阻止漏洞传播、将漏洞扫描向左移动。
JFrog Artifactory是目前市场上唯一支持全语言、主动安全扫描的软件组件管理软件
,克服了使用不同软件包管理系统的复杂性,也为开源治理提供了有力支持。目前,
中国银行、农业银行、交通银行、招商银行、中信银行、上交所、中金所等多家金融企业都已购买了JFrog
Artifactory用于自己的软件组件管理和开源治理。
JFrog科技已服务于华为、中兴、Inspur、招商银行、浦发银行、平安银行、泰康保险、爱普科技、腾讯、JFrog、滴滴出行等中国各行业数百家客户。JFrog技术的目的是为企业客户提供二进制包管理、分发和安全扫描的通用解决方案,使客户能够更快地发布软件。
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。 同时命令这家有争议的公司删除其...
微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。 在本次捣毁行动中,微软还锁定了一位开发...
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...
早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获...
一场在全球范围性欺诈行为被发现,它利用151个恶意Android应用程序,下载量达1050万次,在未经用户同意和知情的情况下将用户拉入付费订阅服务。 名为“Ultimams”的付费短信诈骗活动据信于2021年5月开始,涉及的应用程序涵盖范围广泛,包括输入法、二维码扫描仪、视频和照片编辑器、垃圾邮件拦...