JFrog Xray CI/CD集成保证您的构建安全

最后一次结束冲刺，高兴地将所有用户故事标记为DONE，并将构建上传到staging环境，结果却发现构建中充满了错误，这是什么时候安全漏洞．在你的sprint回顾中有一个要点需要讨论，现在是时候为下一个sprint重新制定你的sprint计划了。

您的构建中不能有任何漏洞。

Xray的新版本可以使这种情况成为过去。从1.6版本开始，Xray与Artifactory(从v4.16开始)和Jenkins Artifactory Plugin(从v2.9.0开始)紧密合作，允许您在上传带有漏洞的构建到Artifactory时自动失败Jenkins构建作业。

通过这种集成，您可以获得关于构建或其依赖项存在漏洞的尽可能早的警告，并防止它通过管道进入生产系统。现在，您可能不希望所有开发人员在每次运行构建时都运行扫描。这可能会阻碍他们的进程，并在游戏早期对他们施加限制，然而，在你的夜间构建中使用x射线扫描，包括项目中所有开发人员新提交的代码，可以为你提供每天的早期预警信号。

JFrog x光CI/CD集成目前与Jenkins CI一起工作，但请关注这个空间，以了解何时添加了更多的CI服务器。

[更新:截至。x射线1.8版Xray CI/CD集成也适用于JetBrains TeamCity

想了解有关此集成如何工作的更多信息吗?请查看JFrog x射线用户指南．

想了解如何配置Jenkins Artifactory插件?请查看插件文档．

想知道在Artifactory中需要做什么?好了,什么都没有。Artifactory无缝且自动地发挥其作用。您不需要配置任何东西。