JFrog x射线集成的Jira
自动检票
JFrog Xray是通用的软件组合分析(SCA)解决方案,它使DevSecOps团队能够在它们在生产环境中出现之前主动识别开源漏洞和违反许可的行为。
Atlassian Jira是敏捷开发团队用来跟踪bug、故事、史诗和其他任务的问题跟踪和项目管理工具。
Xray与Jira的内置集成可以根据Xray对Artifactory中的包、构建和发布包进行深度安全扫描的结果自动创建Jira发行票。
一旦配置完成,每次Xray发现已知的安全漏洞或许可证策略违规时,它都会请求Jira项目为该威胁创建一个新的问题票证。这有助于通知开发人员、安全和质量保证团队新的威胁,并授权这些团队确定优先级并解决它们。
在Jira项目中获得这些安全通知,可以让敏捷团队更容易、更方便地在他们每天使用的行业标准问题票务工具中跟踪这些威胁以及其他错误。
通过Jira,团队可以快速评估、确定优先级并解决xray检测到的安全性和遵从性问题,将其潜在影响降至最低,并帮助确保您的组织发布的软件安全且符合要求。
此功能可以与JFrog人工应用程序的Jira还可以将x射线创建的问题单链接到解决问题的构建。
整合的好处
- 自动化x射线识别的漏洞和Jira项目违规的问题票务
- 使用x射线规则和策略来限制票证的创建
- 将威胁报告和解决方案集成到现有的项目问题管理中
- JFrog安全研究为票务提供了全面的威胁信息
- 不需要附加组件或插件
- 带身份验证的安全连接
集成特性
Xray自动创建的Jira问题票据包括有关受影响组件的全面信息、漏洞描述以及来自JFrog安全研究的增强信息。Xray也可以配置为包含Jira项目自定义标签标签和自定义映射。
Xray还在违规记录的详细信息中添加了一个指向新创建的Jira问题的链接,通过Xray违规报告提供对Jira票据的随时访问。
用例
- 开发人员-以集成到已建立的项目管理工作流程中的方式,提供x射线发现的安全威胁的即时通知。
- SecOps-帮助安全团队通知和跟踪x射线发现的所有违规行为。
- 质量保证QA团队可以监控威胁的影响,并跟踪解决的时间。
