JFrog Xray + Splunk + SIEM:实现完整的DevSecOps策略

使安全成为一个内在的组成部分DevOps管道是希望在开发过程早期保护其应用程序的组织的“必备”。JFrog Artifactory和JFrog x光使组织能够将安全性构建到其业务的所有阶段软件开发生命周期，因此他们可以主动检测和缓解开源软件(OSS)安全漏洞以及影响其软件的许可证遵从性问题。

今天，我们很高兴能够迈出重要的第一步，将JFrog Xray集成到更广泛的SIEM生态系统中DevSecOps团队使用Splunk Enterprise收集和分析x射线数据。

对JFrog x射线数据的额外支持是通过一个新的SIEM插件它内置在现有的JFrog平台集成中，可以通过Splunkbase市场获得。一旦初始安装和设置完成，客户就可以开始从Xray收集实时漏洞和许可证遵从性违规数据。

数据被预先映射到Splunk的CIM

Xray SIEM集成的一个关键特性是所有x射线数据都映射到Splunk的公共信息模型(CIM)。这意味着DevSecOps团队可以将有价值的x射线数据集成到他们更广泛的安全操作工作流程中，并与其他SIEM工具的更广泛生态系统一起使用，使团队能够识别和响应影响其软件的许可证违规和漏洞。

哪些存储库、工件、组件是最脆弱的?

x射线数据通过Splunk应用程序中预先组装的开箱即用的仪表板显示。此仪表板提供了影响软件的所有安全和许可违规的综合视图，以及对最常受影响的存储库、构建、发布包、工件和组件的见解。

DevSecOps团队可以使用有关漏洞数量、类型和严重程度的趋势数据来评估他们已经实施的工具和实践的有效性，以防止或减少关键漏洞的发生。

对最常受影响的工件和组件，以及下载最多的易受影响的工件和组件的额外洞察，允许客户了解其环境中易受影响的工件或组件的影响半径。

向下钻取视图使团队可以轻松地获得有关感兴趣的特定漏洞的详细信息。

你可以。ownload的JFrog平台日志分析应用程序来自Splunkbase，还有了解更多有关JFrog和Splunk的集成JFrog Splunk日志分析文章和访问JFrog Splunk Github项目。