ServiceNow Lightstep x射线事件响应

概述

保护您的软件供应链需要在软件开发生命周期的早期主动识别法规遵从性问题和安全漏洞。通过结合JFrog Xray软件安全代码扫描和Lightstep事件响应，组织可以在事件发生时立即识别软件漏洞，并聘请必要的团队进行及时响应和补救。

JFrog x射线是通用的软件组合分析(SCA)方案支持SREs, IT系统管理员和开发人员DevSecOps团队要在开源软件漏洞和许可证违规在生产中出现之前主动识别它们，并在整个应用程序库存中迅速补救。

集成特性

Lightstep Incident Response是一个服务事件管理工具，用于SREs和IT运营人员连接所有不同的工具来管理对中断的响应。JFrog与ServiceNow Lightstep的集成可以向你希望显示的Xray提供通知和可操作的警报，例如软件二进制安全漏洞和开源许可证遵从性问题。通知可以暂停、删除或调用JFrog平台从Lightstep事件报告监控器中获取更多详细信息。

x射线可以发送软件安全漏洞以及基于JFrog Xray中的策略设置向Lightstep监控器发送开源许可合规通知。

用例

• SRE/IT管理监督—配置x射线策略设置可以确保对所有生产版本进行稳健、连续的扫描。通过Lightstep事件报告监控器发送的通知可以快速响应发现的所有相关安全漏洞。
• 质量保证- QA团队可以配置Xray策略和手表，通过Lightstep监控软件安全违规和许可证合规问题，以便及时解决。
• 左移安全-开发人员和开发经理配置x射线策略和手表，以持续扫描用于里程碑开发构建的目标工件存储库。通过Lightstep发送的通知会提醒开发团队安全漏洞，并在开发生命周期的最早阶段进行解决。