普遍性是JFrog Artifactory如此有效的重要原因。无论你是使用Jenkins, CircleCI，还是Bitbucket自动化您的CI/CD管道Artifactory的工作与这些和更多。无论您是喜欢将工件存储在本地文件存储库还是云中，Artifactory都将管理它们。云?Artifactory对这些都很满意。

Artifactory与您使用的工具一起工作。如果你的工具改变了，Artifactory可以和你一起改变。

然而当我们做出JFrog x光，我们的漏洞扫描工具我们决定，它将完全成为Artifactory的补充产品DevSecOps。鉴于我们承诺让你选择，你可能会想:为什么?

为什么它对存储库管理器很重要

像Artifactory,x射线对许多人的支持是普遍的包类型。无论你使用的是Maven、Gradle、npm、NuGet、RubyGems、Docker还是更多，Xray将帮助您将安全风险排除在已发布的构建之外，并确保符合您的许可策略。

安全性并不是一个独立的问题，所以Xray也不是一个独立的解决方案。我们相信，识别DevSecOps的漏洞与构建的可追溯性是分不开的。安全性和许可证遵从性不能是事后的想法;它必须与您的工件管理系统紧密地结合在一起，这样一旦您注意到应用程序中的漏洞，您就可以知道它是如何到达那里的，以及它是如何影响其他人的。

4种方法x射线和人工完成DevSecOps点击推特

这是真的左移位的策略要想成功，二进制存储库管理器和安全性扫描需要在整个过程中协同工作SDLC。以下是他们这样做的最大好处:

1.本机集成

像所有JFrog产品一样，Xrhth华体会最新官方网站ay很容易安装到虚拟机或Kubernetes集群中这是友好的设置让你快速起床和运行。不需要做出复杂的集成决策;只需将x射线指向Artifactory的URL，输入您的许可密钥，您就可以开始了!

一旦安装并运行Xray，就可以立即通过Artifactory访问它的特性，在Artifactory中，您可以启用存储库进行安全性和许可证扫描。没有新的UI需要设置或学习，它与您一直用于监视SDLC管道中的工件的UI相同。通过x射线，Artifactory可以告诉您更多关于每个工件的信息。

对Artifactory或Xray进行更新也没有任何焦虑。作为互补的工具，它们总是可以保证很好地集成在一起，所以更新总是可以在没有任何停机时间来重新集成或执行冗长的验证测试的情况下进行。即使是功能最丰富的更新之后，你也可以确信这些配对的产品可hth华体会最新官方网站以干净利落地协同工作。

2.激进的透明度

在直接连接到Xray后，您所有的Artifactory存储库都具有安全扫描功能，为您的软件组件架构提供全新的、完全透明的洞察。

首先，Artifactory的存储库可以配置为触发Xray对系统中所有组件的递归扫描，坚持不懈地深入分析甚至影响软件的最小二进制组件。

更重要的是，Xray会持续扫描和分析这些存储库中的现有组件，甚至是那些早就部署到生产环境中的组件，从而为刚刚发现的漏洞提供警报和通知。

被自然地集成到Artifactory中，Xray处于一个独特的位置，可以在持续的基础上，不仅分析单个二进制工件，而且分析这些工件之间的关系。这为组成构建的包和二进制文件创建了非凡的透明性。

3.丰富的影响分析

一旦Xray识别出存储库中的易受攻击工件，您就拥有了揭示一个组件中的问题如何影响公司中所有其他组件的信息。但你如何将这些数据转化为理解呢?

作为这些存储库的管理者，Artifactory最能帮助您分析这些结果，并理解一个组件中的任何漏洞对其他组件的影响。

Artifactory通过展示脆弱性的影响链，帮助将x射线中的信息转化为真实的知识二进制在一个影响分析组件图。这有助于让您清楚而全面地了解使用易受攻击组件的后果。

4.端到端支持

作为软件开发管道的核心，Artifactory管理应用程序的所有组件，从初始构建到阶段和阶段软件分发。Xray与Artifactory的完全集成为您的整个软件开发生命周期带来了从头到尾的安全监督。

Xray甚至可以在发布阶段之后保护您，继续扫描Artifactory存储库中投入生产的应用程序，以查找新发现的漏洞。

随着软件变更的加速，新的漏洞以前所未有的速度被引入和发现。这需要时刻保持警惕，覆盖整个DevOps管道。

风险永不停歇，作为Artifactory的一部分，Xray也不会停歇。