用Xray和Lightstep事件响应保护您的软件供应链
保护您的软件供应链要求在软件开发生命周期的早期主动识别遵从性问题和安全漏洞。此外,早期检测必须与有组织和敏捷的响应方法相结合,将开发人员、运营和SRE团队聚集在一起,以加快整个组织的补救工作流程。
为了应对这些挑战,我们很高兴提供与JFrog Xray和Lightstep事件响应的新集成(由ServiceNow提供)。通过这种整合,组织可以进行合并JFrog Xray应用安全码扫描配合Lightstep的智能事件响应和管理能力,尽早识别合规和安全问题DevOps管道并动员必要的团队及时响应和补救。
它是如何工作的
有了这个集成,JFrog的x射线违规行为可以通过webhook发送到Lightstep,在Lightstep中它们会以事件和警报的形式出现。一旦进入Lightstep,就可以通过Lightstep的事件生命周期管理工具对它们进行管理。
来自Xray的每个警报都包含关于漏洞或许可证问题的详细信息,为评估和响应提供了有用的信息。通过Lightstep,响应管理员可以将这些事件分配给专门的SRE团队,设置自动操作,确认传入的问题并撰写注释,甚至与其他团队协作以加速补救。
如何开始
JFrog Xray集成可从Lightstep控制台中获得:
- 选择集成从Lightstep控制台的导航窗格。
- 单击JFrog x光集成卡
- 在表单中填写详细信息以启用集成。
然后你就需要在Lightstep中创建一个webhook端点为JFrog Xray发送自动实时消息和信息到Lightstep事件响应。当你点击生成当中Webook, Lightstep将为安全端点创建一个webhook URL。
然后你可以使用这个webhook URL来在JFrog Xray中配置webhook.
一旦Lightstep和Xray以这种方式连接起来,你就可以在JFrog Xray中创建安全和许可策略.您可以为Xray指定规则,以查找特定的cve、严重级别或您最关心的其他标准。在您的策略中,您可以指定一个自动动作,当Xray发现策略被违反时,通过JFrog平台事件服务触发Lightstep的webhook,并向Lightstep发送一个违反事件消息。
现在一切都准备好了,您可以通过Lightstep管理和纠正您违反Xray政策的行为!
如需更多帮助,请发送电子邮件partner-support@www.si-fil.com.
