警惕x光和寻呼机的安全风险 - 2022年世界杯赛程时间表

当涉及到保护您的软件开发针对开源漏洞，越早采取行动(由合适的人)，您和您的企业就越安全。

许多IT部门依赖于PagerDuty事件响应平台提高整个组织的可见性和敏捷性。企业质量事件管理系统提供可靠的通知、自动升级、随叫随到调度和其他功能，以帮助团队快速检测和修复基础设施问题。

JFrog x光是通用软件漏洞扫描解决方案与Artifactory原生集成，作为JFrog DevOps平台,给DevSecOps团队有一种简单的方法，可以在它们在生产环境中出现之前，主动识别开源漏洞和许可证遵从性违规。

我们通过JFrog添加的PagerDuty集成合作伙伴计划的验证集成．．与PagerDuty x射线集成，关键人员可以收到由JFrog Xray对工件的深度递归扫描检测到的安全违规的PagerDuty通知。

一旦配置了集成，PagerDuty就可以将任何安全或许可策略警报转换为事件报告。这是有用的:

主动管理安全性和遵从性跨软件开发和年代制造领域分布生命周期。在发布到生产环境之前，在PagerDuty中接收有关影响工件、构建和组件的漏洞和遵从性违反的早期通知。
自定义通知并配置粒度策略在JFrog Xray中，根据违规类型、严重程度，接收有关存储库、构建或发布包的通知。
细粒度的可见性作为JFrog Xray发送给PagerDuty的通知有效负载的一部分，接收受影响组件及其相关依赖项的持续更新列表。

漏洞预警集成

在JFrog平台中，DevOps管理员可以根据违规类型和严重程度定义粒度监视策略，并根据这些策略配置Xray定期扫描存储库、构建和发布包。管理员可以将这些规则与出站事件webhook关联起来，发现任何违规行为都将触发发送webhook。

Xray的PagerDuty集成可以与从Xray接收webhook的PagerDuty服务相关联。一旦收到，PagerDuty可以将事件报告直接发送给个人或团体，让他们知道x射线检测到的安全或许可证违规。

一旦x射线配置为您工作，这些好处是您的:

我们已经提供了详细说明但是将Xray与PagerDuty集成需要以下三个简单的步骤:

将Xray的PagerDuty集成添加到新的或现有的PagerDuty服务中。注意PagerDuty提供的集成键。

PagerDuty现在可以通过webhook接收来自Xray的通知。您可以配置该服务，将事件报告直接发送给应该接收事件报告的人员或组。

在JFrog平台中，添加一个新的webhook中的PagerDuty Events API管理员>常规> Webhooks选项卡。

太棒了!现在，您的JFrog平台已准备好与PagerDuty对话，而PagerDuty已准备好侦听。

对于要为其发送事件报告的每个x射线策略设置，配置策略规则来触发Webhook，并选择您创建的PagerDuty Xray集成webhook。

一旦你建立了规则，配置表对于资源(存储库2022世界杯阿根廷预选赛赛程、构建、发布包)，您希望扫描是否违反了该策略。

如果您还没有使用Xray，那么很容易开始探索它的功能和JFrog DevOps平台的好处，并在您选择的云平台提供商上免费订阅云服务。您可以立即开始发出通知!

与PagerDuty x射线集成，很容易使x射线的安全扫描成为您的事件管理系统的一个警惕的一部分。通过PagerDuty，您可以帮助确保正确的人员立即收到您最关心的安全和许可证违规类型的警报。