概述

JFrog Spoke使团队无需使用ServiceNow平台中的任何代码功能，就可以使用Xray和Artifactory构建自动化工作流，将DevSecOps和ServiceOps无缝结合在一起，使团队能够快速交付安全的软件。

JFrog x射线是通用的软件组合分析(SCA)工具使DevSecOps团队能够主动识别开源漏洞和许可证违规，在它们出现在生产中之前，并在整个应用程序库存中迅速补救。

使用JFrog Spoke, Xray检测到的安全和许可证策略违规行为可以触发ServiceNow工作流进行快速响应。通过ServiceNow Flow Designer, ServiceOps团队可以构建驱动进一步Xray操作的自动化工作流，例如生成违规报告、创建新的忽略规则、重新扫描构建和工件、分配自定义项属性或为用户和组分配新权限。当与Spokes一起用于其他服务(如消息传递、电子邮件或票据创建)时，JFrog Xray Spoke的开箱即用操作使团队能够可靠而快速地响应ServiceNow中的全面安全、操作和管理工作流，从而使您的整体IT操作自动化。

JFrog Spoke还可以用于创建自动审批工作流，用于创建新用户和组，向存储库添加新工件，甚至为新项目或特定目的创建新存储库。

集成特性

JFrog Spoke的操作可以与ServiceNow和其他第三方工具中的其他本地Spoke相结合，为您的ITSM需求创建企业级的漏洞和变更管理工作流。

总体特征:

• 追踪x射线漏洞
• 跟踪许可证违法行为
• 创建忽略规则
• 移动和删除工件
• 创建或删除存储库
• 创建用户和组
• 更新用户和组的权限
• 审批工作流
• 生成并发送违规报告
• 触发新工件和构建的扫描
• 管理自定义项属性

用例

• 生产工程构建工作流，帮助跟踪工件或组件在其安全过程中的位置，并在检测到重要的软件安全性或遵从性事件时帮助管理构建，以实现快速补救。
• SRE/IT管理监督-配置与x射线相关的工作流，自动创建新的存储库，移动受影响的工件，并通知正确的开发和合规团队，可以确保在发布生命周期的每个步骤中应用程序的健壮和安全。
• 质量保证- QA团队可以配置自定义工作流，根据组织独特的交付过程监控和减轻软件安全违规，并使用其他Spoke操作来自动化许多任务。
• 左移安全-开发人员和开发经理配置x射线策略和手表，以持续扫描用于里程碑开发构建的目标工件存储库。发送到JFrog Spoke的通知可以帮助开发团队减轻安全漏洞，并在开发生命周期的最早阶段实现解决方案。

让青蛙开口说话