依赖跟踪

JFrog Xray与JFrog Artifactory紧密耦合，作为互补产品，可以访问丰富的元数据Artifactory商店。人工索引不仅包括标准包元数据(如maven-metadata.xml或.nuspec文件中的元数据)，还包括自定义和包属性、详尽的构建信息、部署信息等。这比特定二进制签名上的无状态元数据要多得多;元数据揭示了组织内二进制工件的上下文，以及它在软件开发生命周期中的历史。JFrog Xray的深度递归扫描与JFrog Artifactory中的索引元数据相结合，作为一个系统记录二进制存储库，使Xray处于一个独特的位置，可以分析组织中二进制工件之间的关系，并了解一个组件中的漏洞对其他组件的影响。