在DevSecOps上与微软团队的JFrog平台应用程序合作
的JFrog DevOps平台是软件开发管道的关键任务工具。中的关键二进制管理事件的结果Artifactory、x光和分布可以揭示您的软件管道是否在交付产品质量版本的轨道上。
新微软团队的JFrog平台应用通过许多软件开发团队所依赖的微软协作工具,将jfrog驱动的软件管道中发生的情况的实时可见性和感知能力提供给整个团队。
无论是跟踪安全性和许可证遵从性问题,或监视构建和码头工人形象推广,针对Microsoft Teams的JFrog平台应用程序提供了所需的透明度,可以在保证应用程序安全的同时加快软件开发。开发人员、安全经理和生产经理可以更好地协作交付高质量的版本,实时响应DevSecOps事件的发生。
获取jfrog应用程序开发人员用例
对于开发人员来说,JFrog应用程序通过团队传递通知,帮助您跟踪和识别潜在的问题。您希望跟踪您感兴趣的事件,例如检测到的安全漏洞、上传的Docker映像或构建的推广。
例如,当一个队友更新一个新的Docker映像时,您可以在Teams中收到该映像可用的通知。在您自己的构建完成后,您可以在成功推广它时收到通知。如果系统没有按照您预期的方式工作,您可以立即得到通知。这有助于您的团队实时跟踪您的开发工作。从开发人员的角度来看,它可以帮助您监视JFrog平台中发生的事情,并为开发和发布的角度带来安心。
我可以启用什么类型的通知?
建设的通知
Microsoft Teams的JFrog应用程序向一个或多个团队通道提供通知和可操作的UI卡,用于您希望显示的Artifactory存储库操作,例如工件、工件属性、Docker标记或构建事件。通知可以暂停、删除,或者从通道内调用JFrog平台以获得更多详细信息。
例1:团队中的Docker标签
实时安全与协作
基于JFrog Xray中的策略设置,JFrog应用程序可以将漏洞和许可证遵从性通知发送到一个或多个团队通道。交互式通知允许接收者采取行动,创建忽略规则,显示细节或调用JFrog平台。
示例2:团队中的x射线安全卡
假设您有一个应用程序运行在生产和一个新的零日漏洞被发现在一个受欢迎的软件包,是应用程序的一部分。嗯,你需要通知几个不同的人——你的开发团队,建立了应用程序,管理你的sr Artifactory的实例,DevSecOps团队需要提醒的CVE信息,和你的首席信息安全办公室的团队将与您的组织的合规、沟通、和缓解军官。在Teams协作工具中完成所有这些步骤要容易得多,而不是期望所有这些组织成员都登录到JFrog平台。
更多的行动
最后,你可以在纸牌中采取一些行动。例如,如果您想要忽略特定的违规,或者您想要检查一个新的工件以获得Xray信息,那么这些按钮就存在于Teams中。您还可以直接从通知卡下载Artifact,直接打开到平台的链接,或者促进构建。
您可以在Microsoft Teams中触发的通知包括:
Artifactory:
- 部署、复制、移动和删除工件
- 添加、删除了工件属性
- Docker标签被推,提升,删除
- 构建上传,提升,删除
分布
- 发布包被创建,签名,删除,接收
- 分发事件已启动、完成、中止、失败
- 分发事件删除已启动,完成失败
x光
- x射线摘要视图(安全性或许可证)
- x光安全违反
- x光许可违反
…和更多!
有关更多信息,您也可以参考JFrog用户文档或访问我们的Microsoft Teams集成页面.
该集成可与任何基于云的JFrog平台版本(带有Artifactory 7.27及以上版本)一起工作。没有JFrog平台?开始免费!
