AppTrust 애플리케이션과 JFrog 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • AppTrust 애플리케이션과 JFrog 통합 DevOps 변경 속도 하여 수명주기 스테이지를 통해 애플리케이션 버전이 승격됨에 따라 변경 요청 생성, 승인 및 증거 수집을 자동화합니다.

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오. 에서 요청ServiceNow Store하여 플러그인(x_snc_jfrog)을 설치 JFrog합니다.

    JFrog AppTrust 개요

    JFrog AppTrust는 애플리케이션을 포함하는 애플리케이션 위험 거버넌스 솔루션입니다. 관리자는 각 애플리케이션 내에서 소프트웨어 개발 수명주기를 개발, QA, 스테이징, 프로덕션과 같은 순차적 스테이지 세트로 정의하며, 이를 통해 애플리케이션 버전이 승격됩니다. 새 버전이 빌드되면 승격이라는 프로세스를 통해 한 수명주기 단계에서 다음 단계로 이동할 수 있습니다. 프로모션은 를 사용하여 DevOps 변경 속도변경 통제의 대상이 될 수 있습니다.

    도구 기록

    커넥트

    JFrog 전달자 토큰 자격 증명을 사용하여 도구를 연결해야 합니다. 이 연결을 통해 다음 기능을 사용할 수 있습니다.

    • 인스턴스 내에서 프로젝트 검색 JFrog .
    • 이미 존재하는 웹후크를 재구성합니다.
    • 비즈니스 애플리케이션을 AppTrust 애플리케이션과 JFrog 연결 ServiceNow 하여 프로젝트에 대한 새 웹후크를 구성합니다.
    • 애플리케이션 승격을 위한 변경 통제 사용.
    주:
    도구 연결 JFrog 에 대한 자세한 내용은 다음 문서를 참조하십시오 온보딩 JFrog 대상 DevOps 변경 속도 — 작업 공간.
    권한 점검

    전달자 토큰에는 도구 객체의 원활한 디스커버리 및 임포트에 필요한 권한이 있어야 합니다. 권한 확인은 다음 객체에 대한 액세스를 확인합니다.

    객체 권한 필요 영향도
    아티팩트 리포지토리 아티팩트 리포지토리에 대한 읽기 권한 아티팩트 이름, 버전 및 메타데이터와 같은 아티팩트 상세 정보를 검색하는 데 필요합니다.
    프로젝트 프로젝트에 대한 JFrog 읽기 권한 인스턴스에서 사용 가능한 프로젝트를 검색하고 나열하는 데 필요합니다.JFrog
    빌드 빌드 정보에 대한 읽기 권한 변경 요청 증거를 위한 아티팩트와 연결된 빌드 상세 정보를 검색하는 데 필요합니다.
    프로젝트 검색

    도구가 연결되고 권한이 확인되면 인스턴스 ServiceNow 에서 사용할 수 있는 프로젝트가 JFrog 검색됩니다. 검색하는 동안 ServiceNow는 API를 JFrog 쿼리하여 프로젝트 목록을 검색하고 DevOps 도구 객체로 임포트합니다.

    프로젝트 수준에서 웹후크 구성
    프로젝트에 대한 새 웹후크를 구성하려면 ServiceNow 비즈니스 애플리케이션을 JFrog AppTrust 애플리케이션과 연결해야 합니다. 자세한 내용은 비즈니스 애플리케이션 연결 문서를 참조하십시오.
    도구 수준에서 웹후크 구성

    프로젝트가 구성되면 도구 기록에서 새 토큰으로 자동 구성 버튼을 선택하여 구성된 프로젝트에 대한 웹후크를 자동으로 다시 구성할 수 있습니다. 이 작업은 이전에 구성된 JFrog 모든 프로젝트를 새 토큰으로 구성합니다. 웹후크를 사용하면 JFrog 애플리케이션 버전이 새 수명 주기 스테이지로 승격되는 경우와 같은 실시간 이벤트 알림을 ServiceNow에 보낼 수 있습니다.

    프로젝트 탭

    도구 기록의 프로젝트 탭을 사용하여 ServiceNow 비즈니스 애플리케이션을 AppTrust 애플리케이션과 JFrog 연결합니다. 이 연결을 통해 프로모션 중에 생성된 변경 요청이 의 올바른 비즈니스 애플리케이션 ServiceNow에 연결되며 정확한 추적 및 거버넌스가 가능합니다.

    비즈니스 애플리케이션을 연결하려면 검색된 프로젝트를 선택하고 이를 적절한 ServiceNow 비즈니스 애플리케이션에 매핑합니다. 자세한 지침은 비즈니스 애플리케이션 연결 문서를 참조하십시오.

    변경 생성

    에서 애플리케이션 버전이 승 JFrog격되면 (DCV)와의 DevOps 변경 속도 통합은 에서 필요한 증거로 채워진 변경 요청을 ServiceNow자동으로 생성합니다.JFrog 스테이지에 추가된 ServiceNow 변경 요청

    에서 JFrogAppTrust 통합 페이지의 스테이지에 대해 변경 요청 생성을 활성화할 수 있습니다. JFrog의 변경 요청 생성 설정

    에서 변경 요청이 검토되고 승인 ServiceNow되면 승인이 다시 전달 JFrog되어 애플리케이션 버전이 자동으로 새 단계로 승격됩니다.

    변경 정책

    JFrog 변경 요청에 대해 생성한 모델에 변경 승인 정책을 추가할 수 있습니다. 변경 승인 정책 생성에 대한 자세한 내용은 다음 문서를 참조하십시오 변경 승인 정책 생성.

    변경 정책에서 JFrog 변경 요청과 관련된 증거를 검색하기 위해 JFrog 증거 가져오기 플로우 작업을 사용할 수 있습니다. 이 플로우 작업은 JFrog에서 아티팩트 승격 상세 정보와 같은 관련 증거 데이터를 수집하여 해당 변경 요청에 첨부합니다. 이 플로우 작업을 변경 정책의 승인 워크플로우에 통합하여 변경 요청이 승인되거나 진행되기 전에 필요한 증거를 사용할 수 있도록 할 수 있습니다.

    디지털 서명 검증

    ServiceNow는 애플리케이션 아티팩트의 무결성과 신뢰성을 보장하기 위해 디지털 서명 검증을 지원합니다. 에서 AppTrust 애플리케이션 JFrog과 관련된 디지털 서명을 검증하려면 공개 키가 필요합니다. 이 검증을 통해 프로모션 프로세스 중에 아티팩트가 변조되지 않았는지 확인할 수 있습니다. 먼저 sn_kmf.cryptographic_manager 역할로 키를 생성해야 합니다. 키를 생성하려면 다음 단계를 수행합니다.
    1. ServiceNow 인스턴스에서 키 관리 프레임워크(KMF) 모듈로 이동합니다.
    2. x_snc_jfrog.signing_key 모듈을 선택합니다.
    3. 키를 생성합니다.
    4. JFrog 인스턴스에서 키를 익스포트합니다.
      1. 인스턴스에서 JFrog 다음으로 이동합니다. 보안 > 키 관리 > 관리.
      2. AppTrust 구성과 연결된 공개 키를 찾습니다.
      3. 이 섹션에서 공개 키를 익스포트하거나 복사합니다.