对于希望在开发过程的早期注重应用程序安全的团队来说,将安全性作为DevOps 流水线中的一部分是很有必要的。JFrog Artifactory 和 JFrog Xray 的结合使开发团队能够将安全性纳入到软件开发生命周期的所有阶段,研发人员可以主动检测和减轻开源组件 (OSS)的安全漏洞给我们自研软件带来的影响。
如今,DevSecOps团队能够使用 Splunk Enterprise 收集和分析 Xray 数据,将 JFrog Xray 集成到更广泛的 SIEM 生态系统中。
JFrog Xray的数据可以通过一个新的SIEM 插件支持,该插件内置于 Splunkbase 市场中。在进行初始安装和设置完成后,我们就可以从 Xray 收集实时漏洞和许可证合规性数据。
数据预先映射到 Splunk 的 CIM
Xray SIEM 集成的一个关键特性是所有 Xray 数据都映射到 Splunk 的通用信息模型 (CIM)。这意味着 DevSecOps 团队可以将有价值的 Xray 数据集成到他们更广泛的安全性检查工作流程中,并将其与更多的其他生态系统一起使用。SIEM 工具可以使团队识别并响应影响他们软件的许可证和漏洞信息。
哪些存储库、制品、组件最容易受到攻击?
Xray的数据主要通过 Splunk 应用程序中被预安装开箱即用的仪表盘显示。此仪表盘提供影响软件的所有安全性和许可证合规性的全面视图,还可以展示对最常受影响的存储库、构建、发布包、工件和开源组件。
(Splunk 中的 Xray Violations 仪表盘)
DevSecOps 团队可以通过展示的漏洞数量、类型和严重性的趋势数据来评估他们软件所受到的安全性影响,有效的减少这些漏洞对工作的影响。
通过对最常受影响的制品和组件以及下载次数最多的易受攻击的制品和组件的展示,可以使研发人员能够了解易受攻击的制品或组件在其环境中的影响范围。
漏洞详细视图使团队可以容易的获取特定漏洞的详细信息。
您可以从Splunkbase下载JFrog平台日志分析的应用程序,详细内容可以参考JFrog和Splunk的集成文章JFrog Splunk的日志分析,以及JFrog Splunk在Github上项目。
JFrog应用程序下载地址:
https://splunkbase.splunk.com/app/5023/
《JFrog Splunk的日志分析》参考地址:
https://www.jfrog.com/confluence/display/JFROG/Splunk
《JFrog Splunk在Github上项目》参考地址:
