微软团队的JFrog应用程序
Artifactory和x射线通知的DevSecOps协作
作为DevOps的关键任务工具,在Artifactory和Xray中发生的许多关键事件的结果揭示了您的软件管道是否在交付产品质量版本的轨道上。
微软团队的JFrog应用程序通过最广泛使用的协作工具之一,为整个团队带来了JFrog驱动的软件管道中所发生的实时可见性和感知。
许多软件开发团队依赖于teams通信平台进行协作,并通过公共和私有的组通道以及直接消息传递,在整个组织中提高事件的可见性。
JFrog Artifactory是一个通用的工件存储库管理器,为JFrog平台的二进制驱动公式提供动力,使DevOps获得成功。JFrog Xray是通用软件组合分析(SCA)解决方案,它使DevSecOps团队能够在开放源码软件漏洞和许可证违反在生产中出现之前主动识别它们,并在整个应用程序目录中迅速进行补救。
有了针对团队的JFrog应用程序,开发人员可以更好地协作交付高质量的版本,实时响应DevOps事件的发生。
欧洲一体化的好处
使企业能够通过Microsoft Teams完成以下工作::
- 通知团队关键的Artifactory变更事件
- 提供DevOps构建事件的实时可见性
- 对违反许可证政策的团队发出警报
- 向安全团队通报关键漏洞
- 通知团队发布包和发布事件
集成特性
Microsoft Teams的JFrog应用程序向一个或多个团队通道提供通知和可操作的UI卡,用于您希望显示的Artifactory存储库操作,例如工件、工件属性、Docker标记或构建事件。通知可以暂停、删除,或者从通道内调用JFrog平台以获得更多详细信息。
该应用程序可以根据JFrog Xray中的策略设置,向一个或多个团队通道发送漏洞和许可证遵从性通知。交互式通知允许接收者采取行动,创建忽略规则,显示细节或调用JFrog平台。
用例
- 生产工程—当重要的包或构建被上传或提升到特定的存储库时,收到通知。
- 行为/ IT管理监督—配置x射线策略设置可以确保对所有生产版本进行健壮、持续的扫描。通过团队发送的通知支持对发现的所有相关安全漏洞进行快速响应。
- 质量保证- QA团队可以配置Xray策略和监视,以监视用于测试和staging环境的目标工件存储库,并通过团队标记团队成员的安全违规,以便及时解决。
- 左移位安全-开发人员和开发经理配置Xray策略和监视,以持续扫描用于里程碑开发构建的目标工件存储库。通过团队发送的通知提醒开发团队安全漏洞,并在开发生命周期的最早点支持解决方案。
另请参阅
博客:与微软团队的JFrog平台应用在DevSecOps上合作
获取jfrog应用程序
