如何集成JFrog和Cycode

四年前，马里兰大学的克拉克工程学院发表了一项研究，量化了存在某种黑客攻击每39秒发生一次(平均)。这是不真实的! !

资料来源:马里兰大学

一次网络攻击可以伤害数百万人。举个例子亚特兰大ransomware攻击用了臭名昭著的SamSam ransomware．袭击者要求51000美元的赎金。“萨姆萨姆”勒索软件非常有害，导致亚特兰大市关闭并离线了5天。这导致全市范围内的几项重大行动被迫停止。它最终的回收成本为1700万美元。总的来说,企业每天仅使用勒索软件就面临超过4000次黑客攻击．

源代码泄露并发布到GitHub

2018年，这种情况发生了Snapchat．在他们惊人的成功之后，他们的源代码公开了GitHub库，足够任何人下载并保存在本地。

还有更多不同类型的网络攻击……钓鱼、恶意软件、SQL注入、零日漏洞等等。

那么，我们该如何保护我们的组织呢?

证券市场上有各种各样的工具，包括Cycode它还与JFrog DevOps平台．

Cycode保护你软件交付管道并提供对企业开发基础结构的全面可见性。Cycode的高级检测功能在SDLC中将事件数据和用户活动关联起来，从而使用知识图创建上下文洞察并自动修复。

Cycode为您的源代码控制、构建支持不同的集成类型容器注册云计算和基础设施等等。

来源:https://cycode.com/

开始使用Cycode和JFrog管道的3个步骤

这是积分的方法JFrog管道而且Cycode3个简单的步骤。

1. 从集成选项卡中添加JFrog管道。
   
2. 添加JFrog平台URL和管理员访问令牌．
   
3. 添加你的JFrog管道作为构建工作流运行Cycode的强大知识图谱．
   

在这个构建的例子中，我们添加了一些硬编码的秘密，它们将在违规部分被查看:

就是这样!Cycode集成现在将扫描所有未来的构建工作流安全漏洞．

从JFrog平台和Cycode集成。