Artifactory - 二进制文件的审计信息

Artifactory - audit info on binaries

我们正在寻求进行 Gitlab/Jenkins - Artifactory CI 设置。出现了关于审计信息的查询。

在 Artifactory 中可以使用哪些构建审计线索来向审计团队展示 link 在 Gitlan / Jenkins 上 运行 构建到特定二进制文件之间的 link存储在 Artifactory 仓库中? Artifactory 是否会跟踪 Gitlab CI / Jenkins 推送给它的二进制文件的信息?

我希望我能够正确地构建我的查询。请随时询问我是否需要进一步澄清。

Artifactory 中可能不提供这种审计跟踪,您需要根据您的组织要求跨工具构建此 traceability。如果 Jenkins 是 CI 引擎并负责创建构建,在作业配置中你会发现可以创建一个 version 参数。您可以为每个 build artifact 创建一个非常具体的版本,例如 branchname+jenkinsjobname+timestamp,您将得到一个输出文件 concatenatedstring_timestamp.jar,这将被推入 Artifactory 与特定的非人类user 这两个应用程序之间已经集成。在 Artifactory 中,您将能够看到哪个用户推送了工件。当审核团队在 Artifactory 中看到此 concatenatedstring 时,他们还将能够看到唯一的 branchnamejenkins job name 以及提供 timestamp 的 [=10] =] 根据审计要求。

这个tracebility需要在我们不对所有操作使用相同工具的情况下构建。例如,如果您将 GitLab 本身用于 SCM,CI 和同一产品中的工件管理,traceability 会出现 OOTB。