云客户?
免费开始>
在MyJFrog中升级>
云的新功能>





概述

JFrog Xray扫描您的工件、构建和正在使用的OSS组件的发布包,并检测您的软件组件中的安全漏洞和许可。然后在JFrog平台上显示扫描的结果。


开始之前

在开始之前,请确保JFrog x光已安装并已配置索引在管理模块中。有关更多信息,请参见配置x光

页面内容


x射线如何扫描你的文物?

  1. x射线填充了漏洞数据:Xray最初从JFrog管理的Xray全局数据库服务器中填充有关漏洞和许可的数据。在初始数据库同步之后,Xray将继续与中央数据库同步,以便每天进行新的更新。要了解有关x射线安全性和严重性级别的更多信息,请参见确定操作系统软件包的问题严重级别
  2. 索引资源:2022世界杯阿根廷预选赛赛程执行工件、构建和发布包的深度索引,递归地遍历任何级别的依赖项,并创建软件组件之间的关系图。例如,当分析Docker映像时,如果Xray发现它包含Java应用程序,它也会分析所有的. jar此应用程序中使用的文件。
  3. 扫描资源:2022世界杯阿根廷预选赛赛程扫描已设置为扫描的包、构建、工件和发布包索引管理模块中的资2022世界杯阿根廷预选赛赛程源匹配扫描资源中每个OSS组件的漏洞和许可证。
  4. 根据预定义的监视处理分配的策略:Xray提供了一个增强的Policy和Watch机制,用于在二进制文件上定义和执行治理标准,为您的软件依赖项带来额外的安全性和遵从性。
  5. 执行持续的影响分析:当一个新的漏洞或许可证被添加到Xray数据库中时,Xray会立即识别所有受影响的工件,并运行相关的策略来持续保护您的工件、构建和发布包。


应用模块中的x射线功能

下表描述了Application模块中支持的x射线功能:

搜索x射线数据

根据“资源名称”、“C2022世界杯阿根廷预选赛赛程VE编号”、“license”、“严重级别”搜索包含特定漏洞和license合规性信息的资源,并将搜索范围缩小到特定日期范围。有关更多信息,请参见查找扫描到的资源2022世界杯阿根廷预选赛赛程

在监视中管理违规行为

查看特定Watch检测到的违规,并在需要时设置忽略规则有关更多信息,请参见检查监视中的违规行为

分析资源扫描结果

查看x射线数据上的每个扫描资源允许您2022世界杯阿根廷预选赛赛程深入了解更多细节并对您有所帮助分析组件的状态。有关更多信息,请参见分析资源扫描结果

将x射线集成到您的CI-CD管道中
JFrog Xray可以集成到您组织的CI/CD管道中,以确保构建作业包含违反在这个过程的早期就停止了。作为完全自动化过程的一部分,Xray接收有关CI服务器刚刚运行的构建的信息,并对构建运行深度递归扫描,直至最深层的依赖关系。如果有任何违反, x射线返回一个指示给调用CI服务r构建失败。有关更多信息,请参见CI-CD集成与x射线
将Xray集成到IDE中

JFrog Xray是标记组件的工具通过在开发人员的IDE中尽早显示漏洞,在开发过程中发现漏洞。有关更多信息,请参见IDE集成


额外的x射线功能

除了JFrog平台中的Xray功能之外,Xray还提供了以下功能,帮助开发人员扫描他们的包和组件:

  • CI-CD集成与x射线:年代毫不费力地将JFrog Xray安全性和遵从性扫描集成到组织的CI/CD管道中,以确保在流程的早期停止包含漏洞的构建作业。
  • 依赖扫描:年代你的源的依赖关系使用JFrog CLI查找漏洞和许可证违规。
  • 按需二进制扫描:指向本地文件系统中的二进制文件,并使用JFrog CLI接收包含该二进制文件的漏洞和许可列表的报告。

观看视频

  • 没有标签
版权所有©2022 JFrog Ltd.