JFrog x射线集成Jira
自动保安票务
JFrog Xray是通用软件组合分析(SCA)解决方案,它使DevSecOps团队能够在开放源码漏洞和许可证遵从性违反出现在生产环境之前主动识别它们。
Atlassian Jira是敏捷开发团队用来跟踪bug、故事、史诗和其他任务的问题跟踪和项目管理工具。
Xray与Jira的内置集成支持从Artifactory中的包、构建和发布包的Xray深度安全扫描结果中自动创建Jira发行票据。
配置完成后,每次Xray发现已知的安全漏洞或许可证策略违反时,它将请求Jira项目为该威胁创建一个新的问题票据。这有助于将新的威胁通知开发人员、安全和质量保证团队,并授权这些团队确定优先级并解决它们。
在Jira项目中获得这些安全通知,使得敏捷团队可以更容易、更方便地跟踪这些威胁以及他们每天使用的行业标准问题罚单工具中的其他bug。
通过Jira,团队可以快速评估、优先考虑和解决x射线检测到的安全和遵从性问题,最大限度地减少它们的潜在影响,并帮助确保您的组织发布的软件是安全和遵从性的。
该特性可以与JFrog Artifactory应用程序Jira还可以将x射线生成的问题票据与解决问题的构建联系起来。
整合的好处
- 自动发布x射线识别的漏洞和Jira项目的违规
- 使用Xray规则和策略来限制票据的创建
- 将威胁报告和解决方案整合到现有项目问题管理中
- JFrog安全研究增加了门票的全面威胁信息
- 不需要附加组件或插件
- 与身份验证的安全连接
集成特性
由Xray自动创建的Jira发行票包括有关受影响组件的全面信息、漏洞描述和来自JFrog安全研究的增强信息。Xray还可以配置为包括Jira项目自定义标记标签和自定义映射。
Xray还在违规记录的详细信息中添加了新创建的Jira问题的链接,通过Xray违规报告提供了对Jira票据的随时访问。
用例
- 开发人员-通过与已建立的项目管理工作流程相结合的方式,对x射线发现的安全威胁提供即时通知。
- SecOps-帮助安全团队通知和跟踪所有x射线发现的违规行为。
- 质量保证- QA团队可以监控威胁的影响,跟踪解决问题的时间。
