Intégration à l’application JFrog AppTrust

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Intégrez Vélocité de changement DevOps les JFrog applications AppTrust pour automatiser la création de demandes de changement, l’approbation et la collecte de preuves à mesure que les versions d’application passent par les étapes du cycle de vie.

    Installez le module d’extension JFrog (x_snc_jfrog) en le demandant à partir ServiceNow Store du . Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    JFrog Vue d’ensemble AppTrust

    JFrog AppTrust est une solution de gouvernance des risques des applications qui contient des applications. Dans chaque application, les administrateurs définissent un cycle de vie du développement logiciel comme un ensemble séquentiel d’étapes telles que le développement, le QA, l’étape intermédiaire et la production, par le biais desquelles les versions d’application sont promues. Lorsqu’une nouvelle version est construite, elle peut passer d’une étape du cycle de vie à l’autre par le biais d’un processus appelé promotion. Les promotions peuvent faire l’objet d’un contrôle des modifications à l’aide de Vélocité de changement DevOps.

    Enregistrement de l’outil

    Connect

    L’outil JFrog doit être connecté à l’aide des informations d’identification de jeton de support. Cette connexion active les options suivantes :

    • Détection des projets au sein de JFrog votre instance.
    • Reconfiguration des webhooks déjà existants.
    • Association d’applications d’entreprise avec JFrog des ServiceNow applications AppTrust pour configurer de nouveaux webhooks pour les projets.
    • Activation du contrôle des changements pour la promotion de l’application.
    Remarque :
    Pour plus d’informations sur la connexion d’un JFrog outil, reportez-vous à la section Intégrer JFrog à Vélocité de changement DevOps - Espace de travail.
    Vérifications des autorisations

    Le jeton de porteur doit disposer des autorisations requises pour la découverte transparente et l’importation d’objets d’outil. La vérification d’autorisation vérifie l’accès aux objets suivants :

    Objet Autorisations requises Impact
    Référentiel de l'artefact Accès en lecture aux référentiels d’artefacts Nécessaire pour récupérer les détails de l’artefact tels que le nom, la version et les métadonnées de l’artefact
    Projet Accès en lecture aux JFrog projets Nécessaire pour détecter et répertorier les projets disponibles dans l’instance JFrog
    Version Accès en lecture aux informations sur les versions Nécessaire pour récupérer les détails de la version associés aux artefacts pour la preuve de demande de changement
    Découvrir les projets

    Une fois l’outil connecté et les autorisations vérifiées, ServiceNow découvre les JFrog projets disponibles dans votre instance. Au cours de la découverte, ServiceNow interroge l’API JFrog pour récupérer la liste des projets et les importe en tant qu’objets d’outils DevOps.

    Configurer les webhooks au niveau du projet
    Pour configurer de nouveaux webhooks pour un projet, vous devez associer l’application d’entreprise ServiceNow à l’application JFrog AppTrust. Pour plus d'informations, consultez Application d'entreprise associée.
    Configurer les webhooks au niveau de l’outil

    Une fois les projets configurés, vous pouvez reconfigurer automatiquement les webhooks pour les projets configurés en sélectionnant le bouton Configurer automatiquement avec un nouveau jeton dans l’enregistrement de l’outil. Cette action configure tous les projets précédemment configurés JFrog avec un nouveau jeton. Les webhooks permettent JFrog d’envoyer des notifications d’événements en temps réel à ServiceNow, par exemple lorsqu’une version d’application est promue vers une nouvelle étape du cycle de vie.

    Onglet Projet

    Utilisez l’onglet Projet dans l’enregistrement de l’outil pour associer les applications d’entreprise ServiceNow aux JFrog applications AppTrust. Cette association garantit que les demandes de changement créées pendant les promotions sont liées à l’application d’entreprise appropriée dans ServiceNow, ce qui permet un suivi et une gouvernance précis.

    Pour associer une application de gestion, sélectionnez un projet détecté et mappez-le à l’application de gestion appropriée ServiceNow . Pour obtenir des instructions, consultez Application d'entreprise associée.

    Création de changement

    Lorsqu’une version de l’application est promue à une nouvelle étape en JFrog, l’intégration avec Vélocité de changement DevOps (DCV) crée automatiquement une demande de changement dans ServiceNow, remplie des preuves requises.Demande de changement ServiceNow ajoutée à l’étape JFrog

    Dans JFrog, la création de demande de changement peut être activée pour une étape de la page Intégrations AppTrust. Paramètres de création de demande de changement dans JFrog

    Une fois la demande de changement examinée et approuvée dans ServiceNow, l’approbation est renvoyée à JFrog, qui promeut automatiquement la version de l’application vers la nouvelle étape.

    Modifier la politique

    Vous pouvez ajouter des politiques d’approbation de changement au modèle que vous avez créé pour les demandes de changement JFrog. Pour plus d'informations sur la création de politiques d'approbation de changement, voir Créer des politiques d'approbation de changement.

    Dans la politique de changement, pour récupérer les preuves associées à une demande de changement JFrog, vous pouvez utiliser l’action de flux JFrog Extraire les preuves. Cette action de flux collecte les données de preuve pertinentes, telles que les détails de promotion de l’artefact à partir de JFrog, et les joint à la demande de changement correspondante. Vous pouvez intégrer cette action de flux dans le workflow d’approbation de votre politique de changement pour vous assurer que les preuves requises sont disponibles avant que la demande de changement ne soit approuvée ou poursuivie.

    Vérification de signature électronique

    ServiceNow prend en charge la vérification de signature numérique pour garantir l’intégrité et l’authenticité des artefacts d’application. Une clé publique est requise pour vérifier les signatures numériques associées à une application AppTrust dans JFrog. Cette vérification garantit que les artefacts n’ont pas été altérés pendant le processus de promotion. Vous devez d’abord générer une clé avec le rôle sn_kmf.cryptographic_manager. Pour générer une clé, procédez comme suit :
    1. Accédez au module Cadre de travail de gestion des clés (KMF) dans votre instance ServiceNow.
    2. Sélectionnez le module x_snc_jfrog.signing_key .
    3. Générez la clé.
    4. Exportez la clé depuis votre instance JFrog.
      1. Dans votre JFrog instance, accédez à Administration > gestion des clés > de sécurité.
      2. Recherchez la clé publique associée à votre configuration AppTrust.
      3. Exportez ou copiez la clé publique depuis cette section.