JFrog x射线(DevSecOps

JFrogDevOps的平台我的意思是，我的意思是DevSecOps★★★★青蛙x光片(1)、(1)、(1)、(1)、(2)、(3)、(3)、(3)、(3)、(4)、(3)。

x光はオープンソースソフトウェアの脆弱性やライセンスのコンプライアンス違反を迅速かつ継続的に特定するために,世界中の開発者やDevSecOpsチームから信頼されているユニバーサルな【翻译】。

柯南(C/ c++

x光ユニバーサル・リポジトリ・マネージャ，コンテナ・レジストリであるJFrog Artifactoryにデプロイされた柯南， c / c++。柯南はC / c++言語用の依存性およびパッケージマネージャでフリーかつオープンソースであり,すべてのOSプラットフォームで動作します。また,CMakeやVisual Studioなどのあらゆるビルドシステムや独自のビルドシステムとも統合します。柯南の強力な特徴は,あらゆるプラットフォームや構成に対応したコンパイル済みのバイナリを作成・管理できることです。

x射线，柯南，C/ c++， C/ c++， C/ c++， C/ c++， C/ c++， C/ c++

• 【翻译】【翻译】【翻译】【翻译】【翻译
• 人工智能，柯南，
• 柯南パッケージを構築し,x光をCIプロセスに統合している場合,それらの柯南ビルドをスキャン
• C++

CVSS v3

CVSS(普通危险得分系统)はソフトウェアのセキュリティ脆弱性の深刻度を評価するためのオープンな業界標準です。このスコアリングアルゴリズムは悪用の容易さと影響を近似的に示すいくつかの指標を用い,セキュリティ脆弱性に深刻度のスコアを割り当てます。x射线，2。

• NVD:国家漏洞数据库には既知の脆弱性がそれぞれのCVSSスコアとともに登録されています
• 操作系统包安全咨询:いくつかのオープンソース・オペレーティング・システムはオペレーティング・システム・パッケージ内の脆弱性をさらに分析した独自のセキュリティ・トラッカーを保持しています

スコアレンジと深刻度レベル

。〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇CVSS v3、CVSS v3、CVSS v3。

• 至关重要的
• 高
• 媒介
• 低
• 未知的

x光，x射线CVSS v3。x光は引き続きCVSS v2スコアリングをサポートしますが、CVSS v3スコアが利用できない場合にのみ使用します。

红帽安全扫描器

JFrog x射线红帽合作伙伴漏洞扫描器红帽(Red Hat)，。認定を受けたことで,JFrog x光によって特定されたセキュリティ脆弱性とライセンスコンプライアンスのデータが正確であり,Red Hatパッケージに対して期待される結果と一致していることが保証され,信頼できる認定ソースに基づいた正確なリスク評価が可能になります。これは,RPMパッケージを使用している企業が自信を持って,JFrog平台をDevSecOpsプラットフォームとして使用できることを意味します。

x光の漏洞扫描器認定に加えて,JFrog平台は以下の認定も受けています。

• 红帽认证OpenShift操作员(JFrog Artifactory、JFrog x射线
• 红帽认证的UBI容器映像(JFrog Artifactory) Artifactoryが動作する基本的なオペレーティングシステムの信頼性,セキュリティ,パフォーマンスの向上を保証

これらの新機能は企業にとってDevOpsのセキュリティが重要になる中で,急速に機能を拡張しているx光の最新の機能強化に過ぎません。x光とJFrog平台のDevSecOps向け機能に関する重要な発表にご期待ください。