使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南
JFrog x射线x文档
要获得最新版本,请访问JFrog统一平台
跳到元数据的末尾
进入元数据的开始
概述
JFrog Xray与JFrog Artifactory合作,在应用程序生命周期的任何阶段执行二进制软件组件的通用分析,提供彻底的透明度,从而导致对您的软件的信任。通过扫描二进制组件及其元数据,递归地遍历任何级别的依赖关系,JFrog Xray提供了前所未有的可见性,可以看到组织中任何地方组件中潜伏的问题。Xray与Artifactory的接口使其具有独特的优势,可以将任何数量的数据提要与Artifactory中存储的详尽元数据相结合,从而在不需要访问源代码的情况下检测不同的问题。JFrog x射线也通过一个丰富的全自动REST API这使得它可以与CI/CD管道集成,并允许其他二进制分析工具构建在其独特的功能上。
- 通用
与…一致JFrog的通用方法,支持x射线多种包装类型由Artifactory支持。 - 对集成开放
虽然Xray自带现成的软件组件和漏洞数据库,但它也可以与其他数据库和工具集成。使用Xray的开放API,客户可以将Xray与他们自己的系统和数据源集成。 - 对不同的问题类型开放
x射线并不局限于安全漏洞;它可以接收有关软件组件的任何类型的信息,这些信息可以帮助您做出决定。例如,您可以向Xray提供有关具有性能问题或严重缺陷的组件的信息,以及这些组件对软件的影响。 - 深度扫描
Xray对工件进行深度扫描,递归地遍历任何级别的依赖关系,并创建软件组件之间的关系图。例如,当分析一个Docker映像时,如果Xray发现它包含一个Java应用程序,它也会分析这个应用程序中使用的所有。jar文件。 - 影响分析
Xray分析一个组件中的问题如何影响公司中的所有其他组件,并在组件图中显示影响链。 - 与Artifactory的本地集成
x射线是唯一的工具,本机集成与JFrog Artifactory。
JFrog x射线如何保护你
JFrog x射线是唯一的产品,采用双重方法来保护您的问题,使用独特的组合:
深度递归扫描
JFrog Xray递归地扫描系统中的组件,递归地深入分析影响软件的最小二进制组件。
持续影响分析
JFrog Xray持续扫描和分析现有组件,甚至是那些早已部署到生产环境中的组件,并提供警报和通知针对刚刚发现的漏洞。
自定义api驱动自动化
通过一个开放的REST API, JFrog Xray允许您为系统中的所有组件定义自动分析的自定义方案。
JFrog x射线如何分析你的文物
x射线进行两种类型的分析:
扫描
Xray监视Artifactory中的构建或存储库是否违反策略。每次更新被监视的构建,或者将工件部署到被监视的存储库时,Xray将扫描它及其依赖项,如果满足任何策略,则触发违反。
影响分析
Xray监听所有供应商当前有关问题的流媒体feed。如果任何供应商通知Xray工件的新问题,Xray将在其数据库中查找该工件。如果工件已经在数据库中,Xray将执行影响分析,以确定Artifactory中最终受到问题影响的所有工件,因为它们包含了有问题的工件。结果显示在影响分析图中。
x射线artifactory Edge
作为一种补充产品JFrog ArtifactoryJFrog Xray可以访问丰富的元数据Artifactory存储,结合深度递归扫描,将Xray置于一个独特的位置,以分析二进制工件之间的关系,并为组件架构提供根本的透明度,以揭示一个组件中的漏洞对任何其他组件的影响。
概述
内容的工具