JFrog x射线集成Jira
自动保安票务
JFrog Xray是通用软件组合分析(SCA)解决方案,使开发人员能够在开放源码漏洞和许可证违规出现在生产环境之前主动识别它们。
Atlassian Jira是敏捷开发团队用来跟踪bug、故事、史诗和其他任务的问题跟踪和项目管理工具。
Xray与Jira的内置集成支持从Artifactory中对包、构建和发布包进行Xray深度安全扫描的结果自动创建Jira问题票据。
配置完成后,每当Xray发现一个已知的安全漏洞或许可证策略违规时,它将请求Jira项目为该威胁创建一个新的问题票据。这有助于将新的威胁通知开发人员、安全和质量保证团队,并授权这些团队优先考虑并解决这些威胁。
在Jira项目中获得这些安全通知,使敏捷团队更容易、更方便地跟踪这些威胁以及他们每天使用的行业标准问题票务工具中的其他漏洞。
通过Jira,团队可以快速评估、确定优先级并解决x射线检测到的安全性和合规性问题,将其潜在影响降至最低,并帮助确保您的组织发布的软件是安全和合规性的。
此特性可以与JFrog Artifactory应用程序的Jira还可以将x射线创建的问题票据链接到解决问题的构建。
整合的好处
- Jira项目中x射线识别的漏洞和违规行为的自动发行票据
- 使用x射线规则和策略来限制票据的创建
- 将威胁报告和解决方案集成到现有项目问题管理中
- JFrog安全研究增加了机票的全面威胁信息
- 不需要附加组件或插件
- 使用身份验证的安全连接
集成特性
由Xray自动创建的Jira问题票据包括有关受影响组件的全面信息、漏洞描述以及来自JFrog安全研究的增强信息。Xray可以配置还包括Jira项目自定义标签和自定义映射。
Xray还在违规记录的详细信息中添加了一个到新创建的Jira问题的链接,通过Xray违规报告提供了对Jira票据的随时访问。
用例
- 开发人员-以整合到已建立的项目管理工作流程的方式,提供x射线发现的安全威胁的即时通知。
- SecOps帮助安全团队通知并跟踪x射线发现的所有违规行为。
- 质量保证QA团队可以监控威胁的影响,并跟踪解决问题的时间。
