通过JFrog x射线| JFrog获得软件交付的信任

通过JFrog x射线获得软件交付的信任

通过易卜拉欣压力2018年4月4日

4分钟阅读

通用二进制分析软件组件已经成为现代软件开发中不可分割的一部分。这是由于越来越多的人需要信任所使用的软件，以及这个领域中各种产品所提供的功能。hth华体会最新官方网站

JFrog x射线集成与Artifactory

随着JFrog x射线1.12，您可以体验与Artifactory 5.10，通用工件存储库。在扫描已知的安全漏洞(包括第三方和OSS许可证违规)时，这种集成为您提供了更好的可用性和可见性。

JFrog x光可以访问丰富的元数据Artifactory存储，结合深度递归扫描，将Xray置于一个独特的位置来分析二进制工件之间的关系，并为组件架构提供根本的透明度，以揭示一个组件中的问题对任何其他组件的影响。

有了这个版本，您将体验到一个更流畅的工作流程，因为易受攻击的工件下载阻塞的配置已经从Artifactory转移到Xray。这个新的直观且一致的工作流程使您可以完全控制工件上的所有操作，因为工件在一个地方存在冲突。

Xray 1.12提供了一种获取工件分析细节的更简单的方法。您所要做的就是在Artifactory中的Tree Browser选项中选择工件，它将为您从Xray中获取信息。

从这个版本开始，Xray用户现在可以控制哪些构建被索引。到目前为止，每个构建都由Xray自动索引，有时会在x射线图中生成数百万个不需要的组件。用户现在可以精确地指定他想要x射线从Artifactory索引的构建

作为向以组件为中心的体验转变的一部分，Xray现在引入了手表违规，针对特定组件版本的手表的特定漏洞。

此前，Xray会发出警报，显示与手表中定义的标准相匹配的易受攻击组件的信息。由于它们的聚合性质(警报是问题的聚合，每个问题都可能影响多个工件/构建)，警报使得很难理解我的工件、构建和项目的问题，这是一个关键的用例和用户体验问题，在几个客户会话和内部可用性会话中都有反映。

Xray对所有主要包类型都有本地索引和扫描支持，包括npm、Python、rpm、Nuget、Bower、Docker、Maven和Debian。
这个版本引入了三种新的包类型!Gradle, Ivy和SBT。

与Artifactory的x射线集成是使二进制软件组件的通用分析成为关键部分的下一步CI/CD DevOps管道．Xray 1.12是JFrog的一个重大飞跃，它使您能够获得更多的信任年代制造领域分布通过提供更好的可用性、可见性和通用支持。

已经在使用x射线了?太好了。想要用内容驱出漏洞。下载最新版本．