DEVOPSdigest

JFrog宣布立即推出JFrog Xray产品，该产品通过为组织提供对软件包和容器前所未有的洞察力来加速软件交付。

作为一个通用的工件分析产品，JFrog Xray可以处理所有软件包格式和大量数据库，因为它可以深入地递归地扫描软件项目中使用的每种类型的二进制组件，并指出影响生产环境的更改或问题。

JFrog的创始人兼首席执行官Shlomi Ben Haim表示:“JFrog Xray的早期反响非常好。“我们很高兴越来越多的组织现在能够从这项开创性的技术中受益，从而获得开发中使用的大量和各种二进制组件的彻底透明度。验证与安全数据库的结合，以及从JFrog Artifactory获取元数据，使JFrog Xray成为世界上唯一一个不仅扫描容器或软件包，而且还向用户提供完整依赖关系图和影响分析的工具。我们的目标是解决真正的DevOps问题，而不仅仅是向市场推出另一款扫描仪!”

随着组织逐渐从孤立的团队和角色特定的工具转变为由全球团队共享并由无缝互操作工具驱动的公共交付管道，他们需要了解他们生产的所有二进制工件，跨越所有产品线和地理位置，并考虑到随着时间的推移全球应用程序部署和分布的变化。

JFrog Xray通过提供深度递归扫描来解决这一需求，该扫描可反复剥离软件组件层及其附带的元数据，以发现安全漏洞或其他问题，直至最基本的二进制组件，而无论组织使用何种二进制打包格式。这种对依赖关系图的深入扫描为组织提供了对其包结构的更改执行影响分析的能力。

JFrog Xray是一个完全自动化的平台，具有强大的REST API，可以与组织的CI/CD管道以及所有当前和未来类型的组件扫描技术集成。

它集成了一系列通用的数据库和安全平台，因此，安全漏洞分析、许可证遵从性、组件版本分析和保证等关键需求不仅可以在构建时实现，还可以在企业的所有二进制数字资产中实现。