概述

JFrog Spoke使团队能够在ServiceNow平台中使用无代码功能，通过Xray和Artifactory构建自动化工作流，将DevSecOps和ServiceOps无缝地结合在一起，使团队能够快速交付安全的软件。

JFrog x射线是通用的软件组合分析(SCA)工具这使得DevSecOps团队能够主动识别开源漏洞和违反许可证的行为，然后在生产环境中出现，并在整个应用程序库存中迅速进行补救。

使用JFrog Spoke, x射线检测到的安全和许可策略违规可以触发ServiceNow工作流程，以实现快速响应。通过ServiceNow Flow Designer, ServiceOps团队可以构建自动化的工作流来驱动进一步的x射线操作，例如生成违规报告，创建新的忽略规则，重新扫描构建和工件，分配自定义项属性，或者为用户和组分配新的权限。当与辐条一起用于其他服务(如消息传递、电子邮件或票务创建)时，JFrog Xray辐条的开箱即用功能使团队能够可靠、快速地响应ServiceNow中全面的安全、操作和管理工作流程，从而使您的整体IT操作自动化。

JFrog Spoke还可以用于创建自动审批工作流，用于创建新用户和组，向存储库中添加新工件，甚至为新项目或特定目的创建新存储库。

集成特性

JFrog Spoke具有可以与来自ServiceNow和其他第三方工具的其他本地Spoke相结合的操作，以创建针对所有ITSM需求的漏洞和变更管理的企业级工作流。

总体特征:

• 跟踪x射线漏洞
• 跟踪许可证违规行为
• 创建忽略规则
• 移动和删除工件
• 创建或删除存储库
• 创建用户和组
• 更新用户和组的权限
• 审批工作流
• 生成和发送违规报告
• 触发新工件和构建的扫描
• 管理自定义项属性

用例

• 生产工程-构建工作流，帮助跟踪工件或组件在其安全旅程中的位置，并在检测到重要的软件安全或遵从性事件时帮助管理构建，以启用快速修复。
• SRE/IT管理监督配置Xray相关的工作流程，自动创建新的存储库，移动受影响的工件，并通知正确的开发和合规团队，可以确保在发布生命周期的每一步健壮和安全的应用程序。
• 质量保证QA团队可以配置自定义工作流，根据其组织独特的交付过程监控和减轻软件安全违规，并使用其他Spoke操作来自动化许多任务。
• 左移安全开发人员和开发经理配置x射线策略和监视，以持续扫描用于里程碑开发构建的目标工件存储库。发送到JFrog Spoke的通知可以帮助开发团队减轻安全漏洞，并在开发生命周期的最早阶段进行解决。

让青蛙说话