使用最新的JFrog产品?hth华体会最新官方网站JFrog平台用户指南
JFrog x射线x文档要获取最新版本,请访问JFrog统一平台
JFrog Xray提供了一个通用的解决方案,支持所有主要的包类型。它包括各种元数据数据库,例如与漏洞、许可遵从性、组件版本等相关的数据库。
x射线可以根据特定的包装分解文物。与任何其他二进制分析产品不同,它随后将它们添加到表示组织中彼此之间关系的全局组件图中。
Xray了解每个包类型,知道如何解包以及每个底层包含什么。每个未打包的组件都被单独检查,以发现潜在的漏洞和策略违规,将其映射并合并到Xray的通用组件图中,该图表示整个组织的软件结构。这使您能够最大程度地了解您的软件依赖关系,并真正了解所发现的每个问题的影响。
Xray通过定期扫描组件提供持续的保护,即使它们可能已经被发现干净,现在暴露在新发现的漏洞中。
Xray目前支持以下包格式,并定期添加新格式。
x射线扫描和索引您的Go注册表,Go模块和Go包包括递归分析、组件图集成和提供详细的元数据信息。
使用Xray扫描Maven项目依赖项,并直接从IntelliJ IDE中查看漏洞JFrog IntelliJ Maven插件.
递归扫描Gradle包及其依赖的不同层,并使用Xray的组件图来显示任何检测到的问题对服务和应用程序的影响。
递归地扫描您的SBT包并识别组织中受漏洞影响的所有组件,并监视检测到的新问题和漏洞的组件。
Xray识别npm包中的每个Javascript文件,并对每个文件进行匹配和分析,以确保你的npm应用程序可以安全使用。
了解有关npm与Xray集成的更多信息(npm审计).
npm审计
Xray为你的软件架构提供了透明性,递归地扫描RubyGems包,通过所有级别的依赖来发现问题和漏洞。
|文档|特色有问题吗?想要报告问题?联系JFrog技术支持