JFrog x射线:政策和手表(2020+)

课程时长:20分钟

在本DevSecOps课程中，我们将描述JFrog Xray和DevSecOps基础知识中两种类型的策略，以保护您的环境。我们将在一篇文章中解释如何定义策略范围，并描述此模型在治理组织的安全性和许可证问题方面的好处。此外，我们将演示如何创建许可证策略和安全策略，并将我们的策略分配给新的或现有的监视。

JFrog Xray DevSecOps工具通过定义每个策略规则(监视)的范围以及在确定工件(策略)中的各种严重级别时需要采取的操作提供了很大程度的灵活性，从而为新项目或遗留应用程序的导入提供了很大程度的灵活性。有了这种粒度，就可以在一个地方定义不同的策略和监视集，以适应项目所需的不同级别的治理。

除了学习x射线手表外，本课程还将向您展示如何设置策略以确保平台的安全性。策略控制围绕漏洞和风险评分的规则，监督遵从性的许可规则，以及警报系统的规则，这些规则允许管理员和项目所有者在发现违规时得到警报。这些规则的配置将在本课程中介绍，以便它们可以充分利用网络安全。

最后，本课程将通过x射线许可策略，以便管理员可以学习如何配置扫描工件的合规性问题的设置。本DevSecOps课程将带您了解政策，许可规则，并逐步观看以帮助JFrog x射线设置和指导。

在本课程中，我们将介绍

• x射线政策和手表，以更好地保护您的环境
• 确定任何许可违规的x射线许可策略
• 用于平台安全的x射线安全策略

谁应该参加DevSecOps课程?

Xray管理员，人工管理员，应用安全工程师，DevSecOps和DevOps工程师，他们是JFrog Xray的新手。负责JFrog平台安全的DevSecOps人员的任何管理员都可以从参加本课程和学习x射线政策和手表中受益。

政策和手表课程完成

为了完成课程，你必须正确回答至少70%的测试问题。

JFrog Academy提供的其他免费在线课程:

JFrog x射线:展望(2020+)
JFrog x射线:管理(2020+)
JFrog x射线:扫描(2020+)