x射线政策:轻松管理您的软件供应链

在现代软件中，管理软件有许多重要方面。你不再只关心你自己代码的质量，还要关心质量、安全性、完整性、合法性等方面的问题开源包你用的。

如何处理这些质量领域中的风险的知识存在于组织中的不同团队中，例如安全/DevSecOps团队，法律部门，CTO办公室等，他们使用的实践可能会根据许多参数而有所不同，例如风险的严重程度，包的普及/维护，以及组织内使用它的项目的性质。

将这些公司治理策略转换为易于理解、扩展和维护的某种配置并不是一项简单的任务。

的最新的JFrog x射线2.2版本引入了一种增强的机制，用于在二进制文件上定义和执行治理标准，为您的应用程序带来额外的安全性和遵从性软件依赖关系．中表示不同的组织安全和许可证遵从性行为和策略x光然后在软件项目的不同上下文中轻松地执行它们。

x光保单是什么?

政策允许您为组织定义一组标准治理行为规范。每种策略类型决定了行为规范应该应用于的治理领域。最近引入的两种初始策略类型是安全性和许可证。在以后的版本中将提供更多的策略类型。

每个策略由一组规则组成，每个规则定义一个许可/安全标准，并根据您的需要自动执行一组相应的操作。下面的图描述了从在存储库中引入新工件到扫描和潜在的自动操作的流程。

策略+监视=灵活的治理

策略是无上下文的，这意味着它只定义了应该强制执行的内容的规范，而不是强制执行的对象。通过将策略分配给watch来执行策略。一个策略可以分配给多个手表。一个手表可能有多个策略分配给它。

手表只定义要监视的资源的范围。2022世界杯阿根廷预选赛赛程您可以一次定义策略并将其分配给任意多个手表。

扫描工件时，Xray完成以下步骤:

• 检查目标资源2022世界杯阿根廷预选赛赛程:检查监视目标资源中是否存在工件。
• 检查过滤器:检查工件是否与找到的手表中的所有过滤器匹配。
• 分配策略的进程: x射线独立处理所找到的手表中的所有策略。对于手表中的每个分配策略，Xray执行以下步骤:
  • 按照优先级处理规则。
  • 检查规则的条件。
  • 如果满足条件，Xray将生成违规，执行自动操作，并将策略视为已处理。没有必要继续在政策中规定下一步。
  • 如果不符合条件，x射线继续到下一个规则。
  • 如果所有规则都不满足，则认为该策略已处理，如果存在，则Xray继续执行下一个策略。

创建安全策略

创建license策略

策略的价值

将你想要强制执行的行为与你想要强制执行的上下文分开，为你提供以下关键值:

• 效率．通过一次配置策略并将其分配给多个手表，可以减少工作并节省时间。
• 灵活性．配置多个具有附加功能的行为，例如安全规则的优先级。
• 单独的问题．将权限委托给组织中的不同团队。与资源和过滤器相关的一切都在监视中，与安全性2022世界杯阿根廷预选赛赛程和许可证遵从性相关的一切都在策略中。

开始你的免费试用今天开始使用JFrog x射线！