在DevSecOps团队与JFrog平台应用程序为微软团队
的JFrog DevOps平台是软件开发管道的关键任务工具。中的关键二进制管理事件的结果JFrog Artifactory,JFrog x光,JFrog具有可以显示您的软件管道是否在交付产品质量版本的轨道上。
新用于微软团队的JFrog平台应用程序通过许多软件开发团队依赖的微软协作工具,为您的整个团队提供实时可见性和jfrog支持的软件管道中发生的事情的意识。
无论是跟踪安全性和许可证遵从性问题,或监视构建和Docker形象推广,针对Microsoft Teams的JFrog平台应用程序可以实现加速软件开发所需的透明度,同时保证应用程序的安全。开发人员、安全经理和生产经理可以更好地协作交付高质量的版本,实时响应DevSecOps事件发生时。
获取jfrog应用程序面向开发人员的用例
对于开发人员,JFrog应用程序通过Teams发送通知,帮助您跟踪和识别潜在的问题。您希望跟踪您感兴趣的事件,例如检测到的事件安全漏洞,上传的Docker图像,或构建的推广。
例如,当一个队友更新了一个新的Docker映像时,您可以在Teams中收到该映像可用的通知。在您自己的构建完成后,您可以在成功推广它时收到通知。如果系统没有按照您的预期工作,您可以立即收到通知。这有助于您的团队实时跟踪您的开发工作。从开发人员的角度来看,它可以帮助您监控JFrog平台上正在发生的事情,并为开发和发布带来安心。
我可以启用哪些类型的通知?
建设的通知
针对Microsoft Teams的JFrog应用程序为一个或多个团队通道提供通知和可操作的UI卡,用于您希望可见的Artifactory存储库操作,例如工件、工件属性、Docker标记或构建事件。通知可以暂停,删除,或调用JFrog平台从通道内获取更多细节。
例1:团队中的Docker标签
实时安全与协作
JFrog应用程序可以根据JFrog Xray中的策略设置向一个或多个团队通道发送漏洞和许可合规通知。交互式通知使接收者能够采取行动,创建忽略规则,显示详细信息或调用JFrog平台。
例2:团队中的x射线安全卡
假设您有一个应用程序运行在生产和一个新的零日漏洞被发现在一个受欢迎的软件包,是应用程序的一部分。嗯,你需要通知几个不同的人——你的开发团队,建立了应用程序,管理你的sr Artifactory的实例,DevSecOps团队需要提醒的CVE信息,和你的首席信息安全办公室的团队将与您的组织的合规、沟通、以及减刑官员。在Teams协作工具中,所有这些步骤都更容易完成,而不是期望所有这些组织成员都登录到JFrog平台。
更多的行动
最后,你可以在卡片中采取一些行动。例如,如果您想要忽略特定的违规,或者您想要检查一个新的工件以获取x射线信息,那么这些按钮就存在于Teams中。您还可以直接从通知卡下载Artifact,直接打开到平台的链接,或者推广一个构建。
在Microsoft Teams中可以触发的通知包括:
Artifactory:
- 部署、复制、移动、删除工件
- 添加、删除工件属性
- Docker标签被推送,提升,删除
- 构建上传,提升,删除
分布
- 发布包创建,签署,删除,接收
- 分发事件已启动、完成、中止、失败
- 分发事件删除已启动,完成失败
x光
- x射线摘要视图(安全或许可证)
- 违反x射线保安规定
- x射线许可证违规
…和更多!
有关更多信息,也可以参考JFrog用户文档或浏览Microsoft Teams集成页面.
该集成可与任何基于云的JFrog平台版本以及Artifactory 7.27及以上版本进行集成。没有JFrog平台?免费开始!
