ServiceNow Lightstep事件响应x射线

概述

保护您的软件供应链要求在软件开发生命周期的早期主动识别遵从性问题和安全漏洞。通过结合JFrog Xray软件安全代码扫描和Lightstep事件响应，组织可以在事件发生时立即识别软件漏洞，并召集必要的团队进行及时响应和补救。

JFrog x射线是通用的软件组合分析(SCA)解决方案使SREs、IT系统管理员和开发人员能够使用DevSecOps团队在开放源码软件漏洞和许可遵从性违反在生产中显现之前主动地识别它们，并在整个应用程序清单中迅速进行补救。

集成特性

Lightstep Incident Response是一个服务事件管理工具，用于SREs和IT运营人员连接所有各种工具，以管理对中断的响应。JFrog与ServiceNow Lightstep的集成向您希望显示的Xray提供通知和可操作的警报，例如软件二进制安全漏洞和开放源码许可证遵从性问题。方法可以暂停、删除通知或调用JFrog平台在Lightstep事件报告监视器内查看更多细节。

x射线可以发送软件安全漏洞以及基于JFrog Xray中的策略设置向Lightstep监视器发送的开源许可证遵从通知。

用例

• 行为/ IT管理监督—配置x射线策略设置可以确保对所有生产版本进行健壮、持续的扫描。通过Lightstep Incident Reporting监视器发送的通知支持对发现的所有相关安全漏洞进行快速响应。
• 质量保证- QA团队可以配置Xray策略和手表，通过Lightstep监控软件安全违规和许可证遵从性问题，并及时解决。
• 左移位安全-开发人员和开发经理配置Xray策略和监视，以持续扫描用于里程碑开发构建的目标工件存储库。通过Lightstep发送的通知提醒开发团队安全漏洞，并在开发生命周期的最早阶段支持解决方案。