ServiceNow光步事件响应的x射线

概述

2022世界杯时间表 需要在软件开发生命周期的早期主动识别遵从性问题和安全漏洞。通过JFrog Xray软件安全代码扫描和Lightstep事件响应的结合，组织可以在事件发生时立即识别软件漏洞，并聘请必要的团队进行及时响应和补救。

JFrog x射线是通用的软件组合分析(SCA)解决方案支持SREs、IT系统管理员和开发人员DevSecOps团队需要在生产环境中出现开源软件漏洞和违反许可法规之前主动识别它们，并在整个应用程序库存中迅速进行补救。

集成特性

Lightstep事件响应是一个服务事件管理工具，用于SREs和IT运营人员连接他们所有的各种工具来管理对中断的响应。JFrog与ServiceNow Lightstep的集成为您希望可见的x射线提供通知和可操作的警报，例如软件二进制安全漏洞和开源许可遵从性问题。通知可以暂停、删除或调用JFrog平台从Lightstep事件报告监视器中获取更多详细信息。

x射线可以发送软件安全漏洞并根据JFrog Xray中的策略设置向Lightstep监视器发送开源许可遵从通知。

用例

• SRE/IT管理监督-配置x射线策略设置可以确保对所有生产版本进行稳健、连续的扫描。通过Lightstep事件报告监视器发送的通知可以对发现的所有相关安全漏洞进行快速响应。
• 质量保证QA团队可以配置x射线策略和手表，通过Lightstep监控软件安全违规和许可合规问题，以便及时解决。
• 左移安全开发人员和开发经理配置x射线策略和监视，以持续扫描用于里程碑开发构建的目标工件存储库。通过Lightstep发送的通知提醒开发团队安全漏洞，并在开发生命周期的最早阶段进行解决。