JFrog Ltd. a dévoilé de nouvelles intégrations de JFrog Xray avec les produits Lightstep Incident Response et Spoke de ServiceNow pour la gestion des services informatiques. Disponibles immédiatement, les intégrations de JFrog Xray avec ServiceNow fournissent aux responsables informatiques un aperçu en temps réel des vulnérabilités de sécurité et des problèmes de conformité afin d'impliquer rapidement les membres de l'équipe nécessaires dans toute l'organisation pour une réponse et une remédiation plus immédiates. La nouvelle intégration permet aux équipes informatiques de traiter de manière proactive les problèmes de sécurité avant qu'ils ne deviennent des préoccupations majeures.

La combinaison de JFrog Xray et de ServiceNow offre un outil d'analyse de la composition des logiciels (SCA) robuste qui peut rapidement analyser les binaires à la recherche de vulnérabilités et de problèmes de conformité de licence, puis partager ces informations avec les parties appropriées de l'organisation. La solution JFrog Xray-ServiceNow est unique en ce qu'elle aide les ingénieurs DevOps, les ingénieurs de fiabilité des sites (SRE), les administrateurs de systèmes informatiques et autres, à construire, déployer, exécuter et surveiller les applications en toute sécurité et sans effort, dans une vue unique. Il permet également des alertes de sécurité en temps réel et des aperçus avec des actions assignées à travers tous les outils, personnes et processus nécessaires pour une résolution rapide.

JFrog Xray & ServiceNow : Fournir une réponse aux incidents et concevoir un flux de travail à l'échelle de l'entreprise pour les incidents de sécurité L'identification et la réponse efficace aux attaques malveillantes doivent transcender les unités commerciales et les fonctions opérationnelles. En améliorant la visibilité en temps réel, la collaboration et la communication entre les équipes de sécurité et les équipes informatiques de l'entreprise, les intégrations JFrog Xray-ServiceNow garantissent des réponses rapides aux menaces de sécurité émergentes. L'intégration de JFrog Xray avec Lightstep Incident Response permet aux développeurs, SREs et administrateurs de sécurité de : Surveiller, collecter et répondre à la conformité des licences et aux vulnérabilités de sécurité ayant un impact sur la chaîne d'approvisionnement des logiciels à toutes les étapes du cycle de développement et de diffusion des logiciels.

Rationaliser la réponse aux vulnérabilités en faisant appel aux bons membres de l'équipe à travers l'organisation pour une remédiation plus rapide. Le JFrog Xray Spoke pour ServiceNow permet au personnel des opérations informatiques de : Générer des rapports de violation, créer des ‘règles d'ignorance', re-scanner les builds, ajouter des propriétés d'éléments personnalisés, et plus encore. Automatiser les flux de travail qui répondent aux demandes d'audit et éviter les pénalités pour utilisation inappropriée de segments de code obtenus auprès de la communauté open-source.

Identifiez les problèmes plus tôt dans le pipeline de développement des applications et intégrez des solutions de gestion des changements.