使用JFrog x射线Spoke自动化ServiceNow中的安全工作流程

在ServiceNow自动化您的安全工作流程与JFrog x射线Spoke

2022年,JFrog和ServiceNow围绕的状态进行了一系列有意义的对话DevSecOps以及该行业如何从与it运营工具的更紧密集成中受益。“DevSecOps + ServiceOps”的想法是JFrog和ServiceNow正在探索的主题,今天,我们很兴奋地宣布将进一步帮助软件开发团队自动化许多需要开始处理的任务安全性和许可证遵从性实时问题。

新的JFrog x射线辐条(可在ServiceNow IntegrationHub)为JFrog x射线和Artifactory提供了构建块动作。这些构建模块可以与其他辐条的动作混合,为您的公司提供真正的定制和自动化体验。

例如,JFrog Xray在应用程序组件中发现的任何CVE都可以作为事件发送到ServiceNow Flow Designer,以启动一个自动化的工作流,执行以下操作:

  • 将问题分配给特定的团队成员进行解决
  • 触发审批工作流
  • 自动忽略某些类型的违规
  • 生成违规报告
  • 用自定义元数据标记工件或存储库

JFrog Xray Spoke还可以帮助团队对许可证违规行为保持警惕,并使工作流程自动化以做出响应。这使您能够满足审计要求,并避免因不当使用从开源社区获得的代码段而受到惩罚。

JFrog x射线辐射功能在服务

JFrog Xray Spoke将您的JFrog平台连接到ServiceNow,以便您可以通过在Flow Designer中创建的工作流自动补救安全和许可策略违规。

触发x射线策略违反的工作流

Xray会定期扫描您指定的Artifactory存储库中的二进制文件,并识别作为依赖项使用的包中的所有已知漏洞,以及它们的许可类型。您可以为Xray指定规则,以查找特定的cve、严重级别或您最关心的其他条件。

当你在JFrog x射线中创建安全或许可策略基于这些规则,您可以指定一个自动操作来触发webhook当Xray发现策略被违反时,通过JFrog平台事件服务。您将使用这个JFrog特性从Xray向ServiceNow发送一个违规事件消息。

需要更多信息?
要了解如何创建x射线策略和手表, 查看此支持视频

使用Flow Designer,您可以使用来自Xray的事件消息来触发ServiceNow工作流,并通过连接到ServiceNow的任何操作生态系统工具执行自动响应序列。

Xray事件消息还在其JSON有效负载中包含了关于策略违反的重要信息,您可以使用这些信息创建复杂的、多分支的ServiceNow工作流。

例如,您是否希望在发现高CVE问题时向CISO办公室发送电子邮件?这可以自动完成。当在特定的构建中发现问题时,您是否希望向开发团队发送消息或电子邮件?这也可以通过整合来实现。

从ServiceNow驱动JFrog动作

JFrog Xray Spoke使您能够从ServiceNow工作流执行Xray和Artifactory中的操作,以自动化您的团队可能手动执行的许多步骤来响应安全问题。例如,您可以在Artifactory中重新扫描工件和构建,更新权限JFrog平台的用户和组,创建新的忽略x射线中的规则,或管理自定义用于工件的JFrog属性

x射线创建忽略规则

您可以将Xray Spoke的JFrog操作与其他ServiceNow操作结合起来,以创建针对安全和许可违规的丰富工作流响应。通过这种方式,JFrog Xray对关键任务软件供应链的监控和治理可以成为您servicenow驱动的ITSM生态系统中的完全合作伙伴。让Xray成为你的servicenow驱动的ITSM生态系统的完全合作伙伴

使用实例ServiceNow工作流

Flow Designer中的以下示例工作流展示了如何使用JFrog Xray Spoke来响应安全问题。

示例ServiceNow工作流设置为在从Xray接收到安全策略违反事件消息时触发。

触发ServiceNow rest API

工作流的第一个动作是从Xray事件webhook中接收到的数据有效负载创建一个违规记录。

x射线- webhook动作

然后我们将使用严重程度决定如何应对违规行为的信息。

安全级别信息

一个高严重性违规行为将在Xray中生成并导出一份新报告,通过电子邮件通知响应团队,通过Slack通知CISO办公室,并在Jira中为开发人员创建一个新问题。

一个中等严重程度违规行为会用自定义属性标记工件以“稍后进行调查”,通过电子邮件通知响应团队,并在Jira中创建一个新问题。

一个低严重性违规将在x射线中创建一个新的忽略规则,以防止未来通知此违规。

如何开始

你可以从ServiceNow集成中心获得JFrog x射线辐条。一旦安装到ServiceNow,您需要通过添加您的JFrog身份令牌作为一组新的API密钥凭证,以及您的JFrog平台部署URL,将ServiceNow连接到您的JFrog平台帐户。

你还需要在你的JFrog平台上创建一个ServiceNow webhook,并设置你的x射线安全和许可策略来触发这个webhook。

详细信息请参见与ServiceNow Spoke文档的x射线集成

现在一切就绪,您可以通过流设计器创建由x射线事件消息触发的ServiceNow工作流了!观看这个快速演示,看看如何使用来自JFrog Xray Spoke的动作:

如果你想要更多的帮助,或者如果你有更多的想法,从JFrog平台添加更多的行动,请发电子邮件partner-support@www.si-fil.com