JFrog integriert ServiceNow Schnellere Reaktion auf Softwaresicherheitslücken

Von Bernhard Lück

Anbieter zum Thema

JFrog stellt neue Integrationen für JFrog Xray mit der Lightstep Incident Response von ServiceNow und Spoke-Produkten für IT-Service-Management vor. IT-Führungskräfte sollen damit in Echtzeit Einblicke in Sicherheitsschwachstellen und Compliance-Probleme erhalten.

Sicherheitsprobleme müssen proaktiv angegangen werden, bevor sie schwerwiegende Auswirkungen haben.
Sicherheitsprobleme müssen proaktiv angegangen werden, bevor sie schwerwiegende Auswirkungen haben.
(Bild: © – Alex – stock.adobe.com )

In Anbetracht der hohen Geschwindigkeit heutiger Geschäftsabläufe sei für eine erfolgreiche Sicherung der Softwarelieferkette eine effiziente, teamübergreifende Zusammenarbeit zur rechtzeitigen Behebung von Sicherheitsvorfällen erforderlich, sagt Shlomi Ben Haim, Mitbegründer und CEO von JFrog. „Unsere Integration mit ServiceNow zielt darauf ab, die Beziehung zwischen Entwicklern und dem Rest des Unternehmens zu verändern, um die Geschwindigkeit und Häufigkeit von Releases beizubehalten, während Ausfallzeiten und Vertrauensverluste bei den Endkunden vermieden werden.“

Die neue Integration ermögliche es IT-Teams, Sicherheitsprobleme proaktiv anzugehen, bevor sie schwerwiegende Auswirkungen haben. Die Kombination von JFrog Xray und ServiceNow liefere ein robustes SCA-Tool (Software Composition Analysis), das Binärdateien schnell auf Schwachstellen und Verstöße gegen interne Lizenzvorgaben scannen könne. Diese Erkenntnisse würden dann an die entsprechenden Stellen im Unternehmen weitergegeben. Die Lösung, so JFrog, sei einzigartig, da sie DevOps-Ingenieuren, Site Reliability Engineers (SREs), IT-Systemadministratoren und anderen helfe, Anwendungen mühelos und sicher in einer einzigen Ansicht zu erstellen, einzusetzen, auszuführen und zu überwachen. Sie ermögliche auch Echtzeitsicherheitswarnungen und Einblicke mit zugewiesenen Aktionen über alle Tools, Personen und Prozesse, die für eine rechtzeitige Problemlösung erforderlich seien.

Die Integration mit Lightstep Incident Response bringe folgende Vorteile für Entwickler, SREs und Sicherheitsadministratoren:

  • Überwachen, Sammeln und Reagieren auf Lizenzkonformität und Sicherheitsschwachstellen, die die Softwarelieferkette in allen Phasen des Softwareentwicklungs- und -lebenszyklus betreffen,
  • Rationalisierung der Reaktion auf Schwachstellen, indem die richtigen Teammitglieder innerhalb der Organisation für eine schnellere Behebung hinzugezogen werden.

Zudem ermögliche JFrog Xray Spoke dem IT-Betriebspersonal:

  • Generierung von Berichten bei Verstößen gegen die Richtlinien und Erstellung von „Ignorierregeln“; Builds könnten erneut gescannt und benutzerdefinierte Elementeigenschaften hinzugefügt werden,
  • Automatisierung von Workflows, die Audit-Anforderungen erfüllen und rechtliche Konsequenzen für die unsachgemäße Verwendung von Codesegmenten aus der Open-Source-Community vermeiden,
  • Früheres Erkennen von Problemen in der Entwicklungspipeline von Anwendungen und Integration von Lösungen für das Änderungsmanagement.

(ID:48482391)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung