JFrog
文章平均质量分 66
redrose2100
Python开发工程师/DevOps工程师/测试开发工程师
展开
-
JFrog----基于Docker方式部署JFrog
在浏览器 打开 http://127.0.0.1:8082/ ,ip地址替换为服务器的ip地址,即可打开如下的登录页面,输入用户名密码,默认是: admin/password。如果安装的是申请的体验版的pro版,则邮件会收到一个license,这里需要填入license。至此,环境就搭建完成了,点击仓库的位置,可以查看到已经存在我们选择的默认仓库列表。这里可以根据需要选择仓库类型,比如这里选择一些常见的语言仓库类型。接下来会有一个预览页面,如下,这里是前面步骤选择的预览结果。若没有域名,则可以跳过此步骤。原创 2023-12-05 09:25:17 · 1205 阅读 · 0 评论 -
JFrog----SBOM清单包含哪些:软件透明度的关键
为了有效管理SBOM,许多组织转向自动化工具,这些工具可以在软件开发生命周期的各个阶段识别和记录组件信息。随着软件供应链安全的重要性日益增加,SBOM成为了一个不可或缺的工具。通过提供对软件组件的深入了解,SBOM帮助组织更好地管理风险、遵守法规,并保护自身免受安全威胁的侵害。通过清晰地了解软件中使用的每个组件,组织可以更有效地管理风险、遵守法规要求,并在发现安全漏洞时迅速采取行动。它基本上是一份清单,详细列出了在特定软件产品或服务中使用的所有组件,包括开源和专有软件。原创 2023-12-04 22:22:52 · 385 阅读 · 0 评论 -
JFrog----常见的开源协议以及应用注意点
使用开源软件可以节省时间和资源,但同时也需要对其背后的开源协议有所了解和尊重。本文将详细介绍几种常见的开源协议,并说明它们的使用场景以及在开发中的注意点。选择适合自己项目的协议,并确保遵循其规定,是每个开发者和公司的必要功课。: 如果你的项目中使用了GPL许可的代码,那么你的项目也必须是GPL许可。: 适用于库和框架,如果你只是链接到这些库,而不是修改它们,你的项目不需要开源。: 最宽松的开源协议之一,允许软件被重新许可在其他开源及商业作品中。: 必须包含版权和许可声明,适用于需要显式专利使用权的项目。原创 2023-12-04 22:09:32 · 575 阅读 · 0 评论 -
JFrog----软件的SBOM分析简介
SBOM,全称是“软件物料清单”,它像是一个详尽的清单,列出了构成特定软件的所有组件,包括库、模块、包等。这就像是制造业中的物料清单,只不过这里是针对软件。强烈推荐在软件开发和维护过程中使用SBOM分析。它不仅提升了软件的安全性,还帮助团队更好地理解和管理他们的软件产品。虽然这需要一定的额外工作,但从长远来看,这对于保障软件安全和合规是非常值得的。原创 2023-12-04 21:59:36 · 621 阅读 · 0 评论 -
JFrog----软件成分分析(SCA)简介
SCA是现代软件开发不可或缺的一部分。它不仅有助于提高软件的安全性和合规性,还可以促进更高效、更可靠的软件开发过程。随着技术的不断进步,SCA的重要性将会越来越被行业认可。原创 2023-12-04 21:31:11 · 467 阅读 · 0 评论