JFrog App for Slack
概述
作为DevOps的关键任务工具,在Artifactory和Xray中发生的许多关键事件的结果揭示了您的软件管道是否在交付生产质量版本的轨道上。
Slack的JFrog应用程序通过最广泛使用的协作工具之一,为您的整个团队带来实时可见性和对JFrog支持的软件管道中正在发生的事情的感知。
许多软件开发团队依赖Slack通信平台,通过公共和私人群组渠道以及直接消息传递,在整个组织内协作并提高事件的可见性。
JFrog Artifactory是通用的工件存储库管理器,为JFrog平台的二进制驱动的DevOps成功公式提供动力。JFrog x射线是通用的软件组合分析(SCA)支持的解决方案DevSecOps团队要在开源漏洞和许可证违规在生产中出现之前主动识别它们,并在整个应用程序库存中迅速进行补救。
使用Slack的JFrog应用程序,团队可以更好地协作交付高质量的版本,实时响应DevOps事件。
整合的好处
企业可以通过Slack完成以下工作:
- 通知团队关键的Artifactory事件
- 通知团队Docker注册表的更改
- 提供DevOps构建事件的实时可见性
- 警告团队违反许可证策略
- 紧急情况通知安全小组软件漏洞
集成特性
用于Slack的JFrog应用程序为一个或多个Slack通道提供通知和可操作的UI卡,用于您希望可见的Artifactory存储库操作,例如工件、工件属性、Docker标记或构建事件。通知可以暂停,删除,或调用JFrog平台从Slack频道内获取更多细节。
该应用程序可以根据JFrog Xray中的策略设置向一个或多个Slack通道发送漏洞和许可合规通知。交互式通知使接收者能够采取行动,创建忽略规则,显示详细信息或调用JFrog平台。
用例
< 2-4个用例项目列表-目标:100-120个单词总计>
- 生产工程-当重要的包或构建被上传或提升到特定的存储库时,接收通知。
- SRE/IT管理监督—配置x射线策略设置可以确保对所有生产版本进行稳健、连续的扫描。通过Slack发送的通知可以对发现的所有相关安全漏洞做出快速响应。
- 质量保证- QA团队可以配置Xray策略和手表,以监控用于测试和staging环境的目标工件存储库,并通过Slack报告安全违规,以便及时解决。
- 左移安全-开发人员和开发经理配置x射线策略和手表,以持续扫描用于里程碑开发构建的目标工件存储库。通过Slack发送的通知会提醒开发团队安全漏洞并在开发生命周期的最早阶段启用解决方案.
另请参阅
在Slack市场上获得JFrog应用程序注意:JFrog的Slack应用程序要求您的组织在Artifactory 7.27或更高版本上有一个云JFrog帐户。
