微软团队的JFrog应用程序
用于DevSecOps协作的人工和x射线通知
作为DevOps的关键任务工具,Artifactory和Xray中发生的许多关键事件的结果揭示了您的软件管道是否在交付生产质量版本的轨道上。
用于Microsoft Teams的JFrog应用程序通过最广泛使用的协作工具之一,为整个团队提供实时可见性和对JFrog支持的软件管道中发生的事情的了解。
许多软件开发团队依靠teams通信平台来协作,并通过公共和私有组通道以及直接消息传递促进整个组织的事件可见性。
JFrog Artifactory是通用的工件存储库管理器,为JFrog平台的二进制驱动公式提供了成功的DevOps。JFrog Xray是一种通用的软件组合分析(SCA)解决方案,它使DevSecOps团队能够在生产环境中出现开源软件漏洞和违反许可证的情况之前主动识别它们,并在整个应用程序库存中迅速进行修复。
有了JFrog团队应用程序,开发人员可以更好地协作交付高质量的版本,并在发生DevOps事件时实时响应。
整合的好处
使企业能够通过Microsoft Teams实现以下目标:
- 通知团队关键的人工变更事件
- 提供DevOps构建事件的实时可见性
- 提醒团队许可证策略违规
- 提醒安全团队注意关键漏洞
- 通知团队发布包和分发事件
集成特性
微软团队的JFrog应用程序为一个或多个团队通道提供通知和可操作的UI卡,用于您希望可见的工件存储库操作,例如工件、工件属性、Docker标记或构建事件。可以暂停、删除通知,或者从通道内调用JFrog平台以获取更多详细信息。
该应用程序可以根据JFrog Xray中的策略设置向一个或多个团队通道发送漏洞和许可证遵从通知。交互式通知使接收方能够采取行动、创建忽略规则、显示详细信息或调用JFrog平台。
用例
- 生产工程-当重要的包或构建被上传或提升到特定的存储库时接收通知。
- SRE/IT管理监督-配置x射线策略设置可以确保对所有生产版本进行稳健、连续的扫描。通过Teams发送的通知可以快速响应发现的所有相关安全漏洞。
- 质量保证QA团队可以配置x射线策略和监视,以监视用于测试和分级环境的目标工件存储库,并通过teams标记团队成员的安全违规行为,以便及时解决。
- 左移安全开发人员和开发经理配置x射线策略和监视,以持续扫描用于里程碑开发构建的目标工件存储库。通过Teams发送的通知提醒开发团队注意安全漏洞,并在开发生命周期的最早阶段进行解决。
另请参阅
博客:为微软团队与JFrog平台应用程序合作开发DevSecOps
获取jfrog应用程序
