Artifactory - 二进制文件的审计信息
Artifactory - audit info on binaries
我们正在寻求进行 Gitlab/Jenkins - Artifactory CI 设置。出现了关于审计信息的查询。
在 Artifactory 中可以使用哪些构建审计线索来向审计团队展示 link 在 Gitlan / Jenkins 上 运行 构建到特定二进制文件之间的 link存储在 Artifactory 仓库中? Artifactory 是否会跟踪 Gitlab CI / Jenkins 推送给它的二进制文件的信息?
我希望我能够正确地构建我的查询。请随时询问我是否需要进一步澄清。
Artifactory 中可能不提供这种审计跟踪,您需要根据您的组织要求跨工具构建此 traceability
。如果 Jenkins
是 CI 引擎并负责创建构建,在作业配置中你会发现可以创建一个 version
参数。您可以为每个 build artifact
创建一个非常具体的版本,例如 branchname+jenkinsjobname+timestamp
,您将得到一个输出文件 concatenatedstring_timestamp.jar
,这将被推入 Artifactory
与特定的非人类user
这两个应用程序之间已经集成。在 Artifactory 中,您将能够看到哪个用户推送了工件。当审核团队在 Artifactory 中看到此 concatenatedstring
时,他们还将能够看到唯一的 branchname
和 jenkins job name
以及提供 timestamp
的 [=10] =] 根据审计要求。
这个tracebility
需要在我们不对所有操作使用相同工具的情况下构建。例如,如果您将 GitLab
本身用于 SCM,CI 和同一产品中的工件管理,traceability
会出现 OOTB。
我们正在寻求进行 Gitlab/Jenkins - Artifactory CI 设置。出现了关于审计信息的查询。
在 Artifactory 中可以使用哪些构建审计线索来向审计团队展示 link 在 Gitlan / Jenkins 上 运行 构建到特定二进制文件之间的 link存储在 Artifactory 仓库中? Artifactory 是否会跟踪 Gitlab CI / Jenkins 推送给它的二进制文件的信息?
我希望我能够正确地构建我的查询。请随时询问我是否需要进一步澄清。
Artifactory 中可能不提供这种审计跟踪,您需要根据您的组织要求跨工具构建此 traceability
。如果 Jenkins
是 CI 引擎并负责创建构建,在作业配置中你会发现可以创建一个 version
参数。您可以为每个 build artifact
创建一个非常具体的版本,例如 branchname+jenkinsjobname+timestamp
,您将得到一个输出文件 concatenatedstring_timestamp.jar
,这将被推入 Artifactory
与特定的非人类user
这两个应用程序之间已经集成。在 Artifactory 中,您将能够看到哪个用户推送了工件。当审核团队在 Artifactory 中看到此 concatenatedstring
时,他们还将能够看到唯一的 branchname
和 jenkins job name
以及提供 timestamp
的 [=10] =] 根据审计要求。
这个tracebility
需要在我们不对所有操作使用相同工具的情况下构建。例如,如果您将 GitLab
本身用于 SCM,CI 和同一产品中的工件管理,traceability
会出现 OOTB。