使用x射线和PagerDuty | JFrog保持警惕安全风险

当谈到确保软件开发的安全针对开源漏洞，正确的人越早采取行动，您和您的企业就越安全。

许多IT部门依赖于PagerDuty事件响应平台提高整个组织的可见性和敏捷性。企业质量的事件管理系统提供可靠的通知、自动升级、随叫随到的调度和其他功能，以帮助团队快速检测和修复基础设施问题。

JFrog x光是通用软件漏洞扫描解决方案本机集成与Artifactory的一部分JFrog DevOps平台,给DevSecOps团队可以在开源漏洞和许可证违反行为出现在生产环境之前，主动识别它们。

通过JFrog对家族的添加，我们可以轻松地组合这两种解决方案PagerDuty集成合作伙伴计划的经过验证的集成. .与Xray的PagerDuty集成，关键人员可以收到PagerDuty通知，因为JFrog Xray对工件的深度递归扫描检测到安全违规。

配置集成之后，PagerDuty可以将任何安全或许可策略警报转换为事件报告。这是有用的:

主动管理安全性和遵从性整个软件开发和年代制造领域分布生命周期。在发布到生产环境之前，在PagerDuty中接收有关影响工件、构建和组件的漏洞和违反法规的早期通知。
定制通知并配置细粒度策略在JFrog x射线基于类型的违反，严重程度和接收通知的存储库，构建或发布感兴趣的捆绑。
细粒度的可见性接收持续更新的受影响组件列表及其相关依赖项，作为JFrog Xray发送到PagerDuty的通知有效负载的一部分。

漏洞预警集成

在JFrog平台中，DevOps管理员可以根据违规类型和严重程度定义细粒度的监视策略，并配置Xray定期扫描存储库、构建和发布这些策略的捆绑包。管理员可以将这些规则与出站事件webhook关联起来，发现任何违规行为都将触发发送webhook。

Xray的PagerDuty集成可以与一个PagerDuty服务相关联，该服务将从Xray接收webhook。一旦收到，PagerDuty可以将事件报告指示给个人或组，让他们知道Xray检测到的安全或许可证违规。

一旦x射线配置为你工作，这些好处是你的:

我们已经提供了详细说明但是将Xray与PagerDuty集成需要以下三个简单步骤:

将Xray的PagerDuty集成添加到新的或现有的PagerDuty服务中。注意由PagerDuty提供的集成键。

PagerDuty现在可以通过网络钩子接收来自Xray的通知。您可以配置该服务，将事件报告直接发送给应该接收这些报告的个人或组。

在JFrog平台中，添加一个新的webhook的PagerDuty事件API管理员>一般> Webhooks选项卡。

太棒了!现在，您的JFrog平台已经准备好与PagerDuty对话，而PagerDuty也准备好侦听。

对于您希望发送事件报告的每个x射线策略设置，配置策略规则来触发Webhook，并选择您创建的PagerDuty Xray集成webhook。

一旦你建立了你的规则，配置表对于资源(存储库2022世界杯阿根廷预选赛赛程、构建版本、发布包)，您希望扫描是否违反了该策略。

如果您还没有使用过Xray，那么通过在您选择的云平台提供商上进行免费云订阅，就可以很容易地开始探索它的功能和JFrog DevOps平台的好处。你可以马上开始发布通知!

与Xray的PagerDuty集成在美国，让Xray的安全扫描成为事件管理系统的一个警惕部分是很容易的。通过PagerDuty，您可以帮助确保立即向正确的人员发出您最关心的安全和许可证违规类型的警报。