開源工具在當今科技領域占據(jù)著重要的地位，其以支持快速創(chuàng)新、靈活定制和調(diào)整、透明的代碼增強安全性等優(yōu)勢，在技術(shù)創(chuàng)新、安全性和可維護性等方面都有著深遠的影響，但開源平臺也有不利的一面，如難以隱匿實現(xiàn)安全策略、容易被濫用、可維護性降低。隨著越來越...

謝 世誠2024-05-28軟件與服務

網(wǎng)絡威脅變幻莫測，最近備受矚目的開源軟件安全事件（如 log4Shell、Solar Winds、Colors and Fakers 等）及其對全球數(shù)以千計公司造成的災難性影響，凸顯了企業(yè)目前在強化數(shù)字環(huán)境方面所面臨的挑戰(zhàn)。例如，IDC 的...

謝 世誠2024-04-23業(yè)界動態(tài)

新年立下新志向，開啟新征程。對于 CISO 和 CSO們來說，這也意味著他們能夠借此機會打造能把自身企業(yè)安全作為優(yōu)先考量的解決方案。 去年，整個業(yè)界在加強軟件供應鏈安全方面取得了顯著進展，但安全團隊在軟件供應鏈方面仍然面臨著許多潛在的威脅。...

謝 世誠2024-03-04業(yè)界動態(tài)

JFrog，全稱為捷蛙科技（北京）有限公司，是一家全球領先的軟件技術(shù)公司，2008年4月成立于以色列。JFrog專注于軟件交付和流式軟件領域，為開發(fā)人員和企業(yè)提供制品庫和安全功能，在全球擁有成千上萬的客戶和數(shù)百萬用戶，成為DevOps數(shù)據(jù)庫...

謝 世誠2023-12-13AI與大模型

業(yè)務成功的關(guān)鍵驅(qū)動力在于企業(yè)開發(fā)和交付軟件的速度。團隊任務是不斷尋找盡可能高效的工作新方法，通常會借助開源庫和組件來加快交付速度。事實上，有研究表明市場上多達 97% 的應用程序都使用開源軟件。 雖然開源倉庫有助于節(jié)省時間，但也成為了網(wǎng)絡罪...

謝 世誠2023-11-20業(yè)界動態(tài)

事實證明，生成式AI在許多相對基礎的用例中已發(fā)揮作用，但是當它需要在技術(shù)方面給予更多指導時，表現(xiàn)又如何呢？ 在推出ChatGPT時，我們也和大家一樣想將它給出的答案與常規(guī)網(wǎng)絡搜索得到的答案進行比較。我們進行實驗，詢問技術(shù)問題并要求它回答具體...

謝 世誠2023-10-16業(yè)界動態(tài)

隨著聯(lián)網(wǎng)設備硬件性能的日益提升及價格愈發(fā)低廉，物聯(lián)網(wǎng)應用的復雜性隨之提升。常用的容器化平臺Docker能夠幫助精簡流程，助力開發(fā)人員更輕松地創(chuàng)建和維護物聯(lián)網(wǎng)應用。本文將探討Docker為物聯(lián)網(wǎng)開發(fā)帶來的優(yōu)勢，部署和維護應用程序時需考慮的挑戰(zhàn)...

謝 世誠2023-09-15業(yè)界動態(tài)

國內(nèi)企業(yè)要想快速、安全地構(gòu)建、管理和發(fā)布軟件，就得構(gòu)建一個從開發(fā)人員到設備一體化的安全、無阻礙的軟件流程。開發(fā)人員創(chuàng)建的代碼只是軟件開發(fā)的起始，如今，開發(fā)人員管理著整個軟件供應鏈。一家企業(yè)的軟件供應鏈由許多部分組成，包含各種來源：開源包、商...

謝 世誠2023-08-02業(yè)界動態(tài)

隨著軟件開發(fā)變得越來越復雜，IT和軟件負責人必須掌據(jù)最新趨勢。市場上豐富的工具帶來了很多的幫助，但它們往往依賴于間接數(shù)據(jù)，無法全面洞悉軟件的研發(fā)生產(chǎn)過程。 通過關(guān)注新興的內(nèi)存安全編程、興起的邊緣設計、容器的廣泛應用等趨勢，JFrog揭示了當...

謝 世誠2023-02-23先進存力