JFrog Xray + Splunk + SIEM:实现完整的DevSecOps策略

使安全成为一个固有的组成部分DevOps管道对于希望在开发过程的早期保护其应用程序的组织来说，是“必备的”。JFrog Artifactory和JFrog Xray的组合使组织能够将安全性构建到它们的所有阶段软件开发生命周期，因此他们可以主动地检测和缓解开放源码软件(OSS)安全漏洞以及影响他们软件的许可遵从性问题。

今天，我们很高兴地迈出了重要的第一步，将JFrog Xray集成到更广泛的SIEM生态系统中DevSecOps团队使用Splunk Enterprise收集和分析x射线数据。

对JFrog Xray数据的额外支持是通过新的SIEM插件它被内置到现有的JFrog平台集成中，可通过Splunkbase市场获得。一旦完成了初始安装和设置，客户就可以开始从Xray收集实时漏洞和许可证遵从性违反数据。

数据预先映射到Splunk的CIM

Xray SIEM集成的一个关键特征是，所有的Xray数据都映射到Splunk的公共信息模型(CIM)中。这意味着DevSecOps团队可以将有价值的x射线数据集成到他们更广泛的安全操作工作流中，并将其与其他SIEM工具组成的更广泛的生态系统一起使用，使团队能够识别并响应影响其软件的许可证违反和漏洞。

哪些存储库、工件、组件是最脆弱的?

x射线数据通过Splunk应用程序中预先组装好的开箱即用仪表板显示。这个仪表板提供了影响您的软件的所有安全性和许可违反的全面视图，以及对最常受影响的存储库、构建、发布包、构件和组件的洞察。

DevSecOps团队可以使用漏洞数量、类型和严重性的趋势数据来评估工具和实践的有效性，以防止或减少关键漏洞的发生。

对最常受影响的工件和组件以及下载最多的易受影响的工件和组件的进一步了解，允许客户了解其环境中易受影响的工件或组件的影响半径。

向下钻取视图使团队更容易获得关于感兴趣的特定漏洞的详细信息。

你可以维ownload的JFrog平台日志分析应用程序产品从Splunkbase,了解更多有关通过阅读JFrog和Splunk的集成JFrog Splunk日志分析文章和访问JFrog Splunk Github项目。