JFrog x光扫描(2020+)

课程时间:30分钟

在本课程中，我们将回顾Xray DevSecOps工具与CI/CD过程的集成点，使用JFrog CLI, Xray REST API和Xray IDE插件的一些通用集成配置要求。通过本DevSecOps课程，您应该能够将Xray作为DevSecOps方法的基础，以提高您的设置的整体性能和网络安全，简化您的管道，并加快发现安全漏洞和策略遵从性问题。

Xray通过直接与IDE集成，使DevOps平台所有者能够在开发人员桌面(IDE)上分享关于安全漏洞和OSS许可证遵从性的早期反馈。ide插件目前支持IntelliJ, Visual Code和Azure DevOps将帮助您更容易地定制适合您特定需求的自定义应用程序的开发环境。本课程还包括许多可用于自定义应用程序、管道和工具的Xray REST API端点的概述。这些集成端点允许在软件交付过程的任何阶段集成x射线扫描，降低了在过程后期识别风险的机会，在此过程中成本急剧增加。

在本课程中，我们将介绍

• x射线构建集成第三方资源和其他数据源2022世界杯阿根廷预选赛赛程
• IDE插件的x射线启用“左移”
• 为开发人员提供x射线解释和指导的REST API

谁应该参加DevSecOps课程

应用安全工程师，DevSecOps, DevOps工程师和Artifactory管理员，他们有将Artifactory集成到他们的管道的经验，但对JFrog x射线扫描功能有额外的指导。任何想要DevSecOps培训以及JFrog Xray如何改善应用程序网络安全的指导的开发人员都将受益于本课程。

课程完成

为了完成课程，你必须正确回答至少70%的测试问题。

其他免费DevSecOps课程可在JFrog Academy:

JFrog x射线:概述(2020+)
JFrog x射线:政策与手表(2020+)
JFrog x射线:管理(2020+)

既然已经看到了概述的过程让我们谈谈三个ci cd集成选项x射线支持ci cd集成在版本2.2和1.6版本之后,您可以创建一个混合的安全和许可政策与规则,适用于选择存储库或构建中定义的范围看这些规则定义标准,触发行动,可能小至设置警报系统或失败构建的关键问题时发现x射线构建集成支持使用artifactory插件版本与詹金斯2.9.0或以上程度,这个插件詹金斯触发扫描通过创建一个扫描配置实例,通过x射线扫描方法集成也可以为团队城市teamcity的漏洞扫描工件可以使用artifactory插件,使x射线的选项构建和失败构建每次运行一个构建团队城市集成使得构建扫描并根据您也将失败规范其他ci服务器可以集成使用jfrog cli和额外的ci服务器插件x射线支持添加这些插件为新版本更新特定于您的细节设置参考在线用户指南和其他资源可以访问从jfrog网站让我们看看如何使用jfrog cli x光集成jfrog cli是一个命令行界面的操作artifactory和其他jfrog产品可以用于调用rest api和执行功能2022世界杯阿根廷预选赛赛程hth华体会最新官方网站对这些api提供了一个命令列表为每个jfrog产品x射线只有一个命令,用于运行离线更新但artifactory的命令列表构建扫描或bs命令提示xhth华体会最新官方网站射线扫描一个构建在单个工件连续扫描这个命令是扫描所有组件的发布构建您可以将该命令添加到你的自动化脚本无论你发起一个构建发布一个cli命令启动一个x光扫描构建可能看起来不是很多,但运行构建扫描作为更大的一部分自动操作可以在过程的早期公开任何漏洞结合x射线的rest api的功能,如涉及观察细节和政策自动化脚本可以作用于某些数据或触发报警或停止操作时发现一个严重的威胁作用于漏洞和许可问题发现的重要阶段构建出版物可以防止丢失时间之后,让我们看看一个配置与詹金斯在这种情况下我有一个三相构建第一步第二步和第三步,让我们看一看下面的管道groovy脚本在这个工作我们从artifactory直接下载一个依赖在之前的构建阶段是创建一个war文件,然后应用到war文件创建的集装箱码头工人在前一次构建阶段以及我们蔡先生管道的一部分我们启动一个单元测试验证集装箱码头工人做我们希望下一步的ci cd管道是触发一个x射线扫描的扫描我可以失败构建如果x射线扫描回来,显示有一个弱点在ci构建下一个cd管道是促进我的集装箱码头工人才发生这种推广如果我的单元测试是成功和x射线扫描成功让我们去artifactory看这样子…