包括哪些安全对你的意义

什么完整版x光附带

GoCenter中的x射线为您提供了解发现的漏洞所需的可见性。对于高级功能，包括已知补救信息，你会想利用完整版的Xray!以下是一些主要功能和好处，你会得到时，利用完整版的JFrog Xray:

Go的强大支持
通过新的GoCenter集成，现在支持Go模块的漏洞扫描。此外，Artifactory作为二进制存储库管理器也支持使用Go和GoCenter作为代理。事实上，如果你的Go模块被部署在Docker容器中，Xray可以用来扫描你的Docker镜像，寻找任何已知的漏洞。

通用安全与合规性
Xray支持所有主要包类型，了解如何解压缩它们，并使用递归扫描查看组件的所有底层和依赖关系，甚至那些打包在Docker映像和zip文件中的组件。

与Artifactory的本地集成
x光是唯一的软件组合分析(SCA)解决方案它与Artifactory集成，优化扫描性能，并提供统一的操作和单个窗格的视图，以查看有关工件的所有信息，包括安全性和遵从性状态。

想要尝试完整的JFrog x射线体验吗?免费试用x射线

领先的漏洞情报
获得对自己工作的信心。软件分发配合最及时、最全面的漏洞情报VulnDB，结合其他元数据来源的漏洞、许可证合规性、组件版本等，减少误报。

JFrog IDE扩展
你可以用JFrog IDE扩展以便在代码的依赖项中定义易受攻击的包后立即识别它们。IDE支持包括:Visual Studio Code, Visual Studio, Eclipse IDE和IntelliJ IDEA。

对集成和自动化开放
除了与VulnDB和其他OSS组件版本和漏洞智能源集成外，它还可以与其他数据库和工具集成。使用Xray的REST API，客户可以将Xray与他们自己的DevOps工具生态系统集成，从而轻松实现自动化。

为不同的问题类型打开
x射线并不局限于安全漏洞;它可以接收有关软件组件的任何类型的信息，这些信息可以帮助您做出决策。例如，您可以向Xray提供有关具有性能问题或严重缺陷的组件的信息，以及这些组件对您的软件的影响。

深度递归扫描
Xray执行工件的深度扫描，递归地遍历任何级别的依赖关系，并创建软件组件之间的关系图。例如，当分析Docker映像，如果Xray发现它包含Java应用程序，它还将分析该应用程序中使用的所有.jar文件。

停止易受攻击的软件包，并使用Xray许可证合规
Xray最著名的功能之一是能够监控你的Go模块的漏洞，并设置“观察者”，如果发现一个易受攻击的包，自动失败构建。您还可以设置监视程序来扫描开源许可证，并在项目或依赖项缺少许可证时停止构建。这使得许可证遵从变得轻而易举。

影响分析图
Xray监听所有供应商当前流媒体的问题。如果任何提供者通知Xray有关工件的新问题，Xray将在其数据库中查找该工件。如果工件已经在数据库中，Xray将分析一个组件中的问题如何影响公司中的所有其他组件，并在组件图中显示影响链。Xray将执行影响分析，以确定Artifactory中所有最终受到问题影响的工件，因为它们包含有问题的工件。结果显示在影响分析图中。