深度递归扫描

JFrog Xray从您的主要软件组件开始，然后递归地向下钻取，以确定其依赖项，然后是依赖项的依赖项，以此类推，直到任何级别，直到作为软件一部分的每个组件，无论是直接的还是间接的，都已被识别出来。Xray支持多种目前使用的主要打包格式，包括Docker、Debian、RPM、NuGet、JAR文件、Npm、PyPI和Bower。事实上，作为一种开放且灵活的与包无关的工具，Xray可以适应可能不时出现的新格式，并提供与当前可用的包格式相同级别的深度递归扫描。

一旦确定了所有组件和依赖项，Xray将它们与已知漏洞的任意数量的提要和数据库进行交叉引用，并在任何组件危及您的软件时提醒您。