ServiceNow Lightstep和Xray
概述
ServiceNow客户现在可以利用JFrog Xray违规进行随叫随到的管理、协作和事件响应。这种集成允许Lightstep获得安全和许可遵从性数据,这些数据将自动提醒您的开发团队,并允许他们对哪些问题进行优先级响应。此外,Lightstep的可观察性和自动化工具平台可以利用这些信息。
了解更多
DevSecOps的最佳实践
开放源码软件(OSS)组件使用的持续增长,使代码库暴露在潜在的隐藏漏洞和许可证遵从性违反中。JFrog Xray是软件组合分析(SCA)工具,它监视您的(OSS)包,并就安全性和遵从性提供洞察。它是JFrog DevOps平台不可分割的一部分,现在已经与ServiceNow Lightstep进行了本地集成,ServiceNow Lightstep可以组织所有的安全警报,根据关键程度将问题发送给团队,并允许团队实时了解您的应用程序的安全性。通过采用这两种解决方案中的最佳方案,您可以为您的软件工件实现安全性、遵从性和可追溯性。
影响分析
当在任何GO包中检测到安全漏洞或许可证问题时,Xray将分析它如何影响组件图中的所有其他构件,并显示组织中的影响链,确保软件服务和应用程序是安全和兼容的。
