JFrog x射线+ Splunk + SIEM:实现一个完整的DevSecOps战略

使安全成为DevOps管道对于希望在开发过程早期保护其应用程序的组织来说，这是一个“必备”。JFrog Artifactory与JFrog x光使组织能够将安全性构建到其所有阶段软件开发生命周期，因此他们可以主动检测和缓解开放源码软件(OSS)安全漏洞以及影响软件的许可合规问题。

今天，我们很高兴地迈出了重要的第一步，将JFrog Xray集成到更广泛的SIEM生态系统中DevSecOps团队使用Splunk Enterprise收集和分析x射线数据。

对JFrog x射线数据的额外支持是通过一个新的SIEM插件这是内置到现有的JFrog平台集成，可通过Splunkbase市场。一旦初始安装和设置完成，客户就可以开始从Xray收集实时漏洞和许可证违规数据。

数据预先映射到Splunk的CIM

Xray SIEM集成的一个关键特征是所有Xray数据都映射到Splunk的公共信息模型(CIM)。这意味着DevSecOps团队可以将有价值的x射线数据集成到更广泛的安全操作工作流中，并将其与其他SIEM工具的更广泛的生态系统一起使用，允许团队识别并响应影响其软件的许可违规和漏洞。

哪些存储库、工件、组件是最脆弱的?

Xray数据通过Splunk应用程序中预组装的开箱即用仪表板显示。这个仪表板提供了影响您的软件的所有安全和许可违规的全面视图，以及对最常受影响的存储库、构建、发布包、工件和组件的洞察。

DevSecOps团队可以使用关于漏洞数量、类型和严重程度的趋势数据来评估他们所实施的工具和实践的有效性，以防止或减少关键漏洞的发生。

对最常受到影响的工件和组件以及下载最多的易受攻击的工件和组件的进一步了解，允许客户了解其环境中易受攻击的工件或组件的影响半径。

向下钻取视图使团队很容易获得有关感兴趣的特定漏洞的详细信息。

你可以ownload的JFrog平台日志分析应用程序来自Splunkbase，以及了解更多有关通过JFrog和Splunk的整合阅读JFrog Splunk日志分析文章及参观JFrog Splunk Github项目。