与微软团队的JFrog平台应用程序合作开发DevSecOps

卡塔尔世界杯赛程时间表 是软件开发管道的关键任务工具。关键二进制管理事件的结果JFrog ArtifactoryJFrog x光,JFrog具有可以显示您的软件管道是否在交付产品质量版本的轨道上。

微软团队的JFrog平台应用程序通过许多软件开发团队依赖的Microsoft协作工具,将jfrog驱动的软件管道中发生的事情的实时可见性和意识提供给整个团队。

无论是追踪安全性和许可证遵从性问题,或监视构建和Docker形象提升,微软团队的JFrog平台应用程序使您需要加快软件开发的透明度,同时保持应用程序的安全。开发人员、安全管理人员和生产管理人员可以更好地协作交付高质量的版本,实时响应DevSecOps事件发生的时候。

获取jfrog应用程序

面向开发人员的用例

对于开发人员来说,JFrog应用程序通过Teams发送通知,帮助您跟踪和识别潜在问题。您希望跟踪您感兴趣的事件,例如检测到的事件安全漏洞、上传的Docker映像,或构建的推广。

例如,当一个队友更新了一个新的Docker镜像时,你可以在Teams中收到它可用的通知。在您自己的构建完成之后,您可以在它被成功提升时得到通知。如果系统没有按照您的预期工作,您可以立即收到通知。这有助于您的团队实时跟踪您的开发工作。从开发人员的角度来看,它可以帮助您监控JFrog平台中发生的事情,并为开发和发布带来安心。

我可以启用哪些类型的通知?

建设的通知

微软团队的JFrog应用程序为一个或多个团队通道提供通知和可操作的UI卡,用于您希望可见的工件存储库操作,例如工件、工件属性、Docker标记或构建事件。可以暂停、删除通知,或者从通道内调用JFrog平台以获取更多详细信息。

JFrog团队中的Docker标签

例1:团队中的Docker标签

实时安全与协作

JFrog应用程序可以根据JFrog Xray中设置的策略向一个或多个团队通道发送漏洞和许可证遵从通知。交互式通知使接收方能够采取行动、创建忽略规则、显示详细信息或调用JFrog平台。

微软团队中的x射线安全卡

示例2:团队中的x射线安全卡

假设您有一个应用程序运行在生产和一个新的零日漏洞被发现在一个受欢迎的软件包,是应用程序的一部分。嗯,你需要通知几个不同的人——你的开发团队,建立了应用程序,管理你的sr Artifactory的实例,DevSecOps团队需要提醒的CVE信息,和你的首席信息安全办公室的团队将与您的组织的合规、沟通、还有减灾官员。所有这些步骤在Teams协作工具中更容易完成,而不是期望所有这些组织成员都登录到JFrog平台。

更多的行动

最后,你可以在卡片本身中采取一些行动。例如,如果您想要忽略特定的违反,或者您想要检查x射线信息的新工件,这些按钮存在于Teams中。您还可以直接从通知卡上下载工件,打开直接进入平台的链接,或者提升构建。

您可以在Microsoft Teams中触发的通知包括:

Artifactory:

  • 工件已部署、复制、移动、删除
  • 添加、删除工件属性
  • Docker标签推送、提升、删除
  • 构建上传、提升、删除

分布

  • 创建、签名、删除、接收发布包
  • 分发事件启动、完成、终止、失败
  • 分发事件删除已启动,已完成失败

x光

  • x射线摘要视图(安全性或许可证)
  • 违反x射线安全规定
  • 违反x射线许可证

…和更多!

有关更多信息,您也可以参考JFrog用户文档或浏览我们的微软团队集成页面

该集成适用于任何基于云的JFrog平台(Artifactory 7.27及以上版本)。没有JFrog平台?免费开始