JFrog integriert ServiceNow – Verbesserte Reaktionszeiten auf Software-Sicherheitslücken durch gemeinsames Software-Composition-Analyse-Tool

JFrog_Logo

Neue JFrog Xray-Integrationen mit ServiceNow Lightstep Incident Response und Spoke helfen IT- und SRE-Teams bei der proaktiven Sicherung der Software-Lieferkette

JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, stellt neue Integrationen für JFrog Xray mit der Lightstep Incident Response von ServiceNow und Spoke Produkten für IT Service Management vor. Die Integrationen mit ServiceNow bieten ab sofort IT-Führungskräften Echtzeit-Einblicke in Sicherheitsschwachstellen und Compliance-Probleme, um schnellstmöglich den notwendigen Teammitgliedern aus dem gesamten Unternehmen eine schnellere und effektivere Reaktion zu ermöglichen.

„In Anbetracht der hohen Geschwindigkeit heutiger Geschäftsabläufe erfordert die erfolgreiche Sicherung der Software-Lieferkette eine effiziente, teamübergreifende Zusammenarbeit zur rechtzeitigen Behebung von Sicherheitsvorfällen”, sagt Shlomi Ben Haim, Mitbegründer und CEO von JFrog. „Unsere Integration mit ServiceNow zielt darauf ab, die Beziehung zwischen Entwicklern und dem Rest des Unternehmens zu verändern, um die Geschwindigkeit und Häufigkeit von Releases beizubehalten, während Ausfallzeiten und Vertrauensverluste bei den Endkunden vermieden werden.”

Die neue Integration ermöglicht es IT-Teams, Sicherheitsprobleme proaktiv anzugehen, bevor sie zu schwerwiegenden Problemen werden. Die Kombination von JFrog Xray und ServiceNow liefert ein robustes Software Composition Analysis (SCA)-Tool, das Binärdateien schnell auf Schwachstellen und Verstöße gegen interne Lizenzvorgaben scannen kann und diese Erkenntnisse dann an die entsprechenden Stellen im Unternehmen weitergibt. Diese Lösung ist einzigartig, da sie DevOps-Ingenieuren, Site Reliability Engineers (SREs), IT-Systemadministratoren und anderen hilft, Anwendungen mühelos und sicher in einer einzigen Ansicht zu erstellen, einzusetzen, auszuführen und zu überwachen. Sie ermöglicht auch Echtzeit-Sicherheitswarnungen und Einblicke mit zugewiesenen Aktionen über alle Tools, Personen und Prozesse, die für eine rechtzeitige Problemlösung erforderlich sind.

Bereitstellung von Incident Response & unternehmensweites Workflow Design für Sicherheitsvorfälle

Die Identifizierung und effektive Reaktion auf bösartige Angriffe muss über Geschäftsbereiche und operative Funktionen hinausgehen. Durch die Verbesserung des Echtzeit-Einblicks, der Zusammenarbeit und der Kommunikation zwischen den Sicherheits- und IT-Teams des Unternehmens gewährleisten die JFrog Xray-ServiceNow-Integrationen schnellere Reaktionen auf aufkommende Sicherheitsbedrohungen.

Die Integration mit Lightstep Incident Response bringt folgende Vorteile für Entwickler, SREs und Sicherheitsadministratoren:

  • Überwachen, Sammeln und Reagieren auf Lizenzkonformität und Sicherheitsschwachstellen, die die Software-Lieferkette in allen Phasen des Softwareentwicklungs- und -lebenszyklus betreffen.
  • Rationalisierung der Reaktion auf Schwachstellen, indem die richtigen Teammitglieder innerhalb der Organisation für eine schnellere Behebung hinzugezogen werden.

Zudem ermöglicht JFrog Xray Spoke dem IT-Betriebspersonal:

  • Generierung von Berichten bei Verstößen gegen die Richtlinien und Erstellung von „Ignorierregeln“. Builds können erneut gescannt und benutzerdefinierte Elementeigenschaften hinzugefügt werden.
  • Automatisierung von Workflows, die Audit-Anforderungen erfüllen und rechtliche Konsequenzen für die unsachgemäße Verwendung von Codesegmenten aus der Open-Source-Community vermeiden.
  • Früheres Erkennen von Problemen in der Entwicklungspipeline von Anwendungen und Integration von Lösungen für das Änderungsmanagement.

Weitere Informationen über die neuen Integrationen finden Sie in diesem Blogpost.