對于希望在開發(fā)過程的早期注重應(yīng)用程序安全的團隊來說，將安全性作為DevOps 流水線中的一部分是很有必要的。JFrog Artifactory 和 JFrog Xray 的結(jié)合使開發(fā)團隊能夠?qū)踩约{入到軟件開發(fā)生命周期的所有階段，研發(fā)人員可以主動檢測和減輕開源組件 (OSS)的安全漏洞給我們自研軟件帶來的影響。

如今，DevSecOps團隊能夠使用 Splunk Enterprise 收集和分析 Xray 數(shù)據(jù)，將 JFrog Xray 集成到更廣泛的 SIEM 生態(tài)系統(tǒng)中。

JFrog Xray的數(shù)據(jù)可以通過一個新的SIEM 插件支持，該插件內(nèi)置于 Splunkbase 市場中。在進行初始安裝和設(shè)置完成后，我們就可以從 Xray 收集實時漏洞和許可證合規(guī)性數(shù)據(jù)。

數(shù)據(jù)預先映射到 Splunk 的 CIM

Xray SIEM 集成的一個關(guān)鍵特性是所有 Xray 數(shù)據(jù)都映射到 Splunk 的通用信息模型 (CIM)。這意味著 DevSecOps 團隊可以將有價值的 Xray 數(shù)據(jù)集成到他們更廣泛的安全性檢查工作流程中，并將其與更多的其他生態(tài)系統(tǒng)一起使用。SIEM 工具可以使團隊識別并響應(yīng)影響他們軟件的許可證和漏洞信息。

哪些存儲庫、制品、組件最容易受到攻擊？

Xray的數(shù)據(jù)主要通過 Splunk 應(yīng)用程序中被預安裝開箱即用的儀表盤顯示。此儀表盤提供影響軟件的所有安全性和許可證合規(guī)性的全面視圖，還可以展示對最常受影響的存儲庫、構(gòu)建、發(fā)布包、工件和開源組件。

（Splunk 中的 Xray Violations 儀表盤）

DevSecOps 團隊可以通過展示的漏洞數(shù)量、類型和嚴重性的趨勢數(shù)據(jù)來評估他們軟件所受到的安全性影響，有效的減少這些漏洞對工作的影響。

通過對最常受影響的制品和組件以及下載次數(shù)最多的易受攻擊的制品和組件的展示，可以使研發(fā)人員能夠了解易受攻擊的制品或組件在其環(huán)境中的影響范圍。

漏洞詳細視圖使團隊可以容易的獲取特定漏洞的詳細信息。

您可以從Splunkbase下載JFrog平臺日志分析的應(yīng)用程序，詳細內(nèi)容可以參考JFrog和Splunk的集成文章JFrog Splunk的日志分析，以及JFrog Splunk在Github上項目。

JFrog應(yīng)用程序下載地址：

https://splunkbase.splunk.com/app/5023/

《JFrog Splunk的日志分析》參考地址：

https://www.jfrog.com/confluence/display/JFROG/Splunk

《JFrog Splunk在Github上項目》參考地址：

https://github.com/jfrog/log-analytics-splunk