使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
转到元数据开始

概述

JFrog Xray与JFrog Artifactory合作,在应用程序生命周期的任何阶段执行二进制软件组件的通用分析,提供彻底的透明度,从而提高对软件的信任。通过扫描二进制组件及其元数据,递归地检查任何级别的依赖关系,JFrog Xray为组织中任何地方组件中隐藏的问题提供了前所未有的可见性。Xray与Artifactory的接口使它具有独特的优势,可以将任意数量的数据提要与Artifactory中存储的详尽元数据相结合,从而在不需要访问源代码的情况下检测不同的问题。JFrog x射线也完全自动化通过富REST API它可以与CI/CD管道集成,并允许其他二进制分析工具在其独特的功能上构建。

  • 通用
    符合JFrog的通用方法,支持Xray多种包类型由Artifactory支持。
  • 开放的集成
    虽然Xray自带自带的软件组件和漏洞数据库,但它也可以与其他数据库和工具集成。使用Xray的开放API,客户可以将Xray与自己的系统和数据提要集成。
  • 对不同的问题类型开放
    Xray并不局限于安全漏洞;它可以接收有关软件组件的任何类型的信息,帮助您做出决策。例如,您可以向Xray提供关于有性能问题或严重缺陷的组件的信息,以及这些组件对您的软件的影响。

  • 深度扫描
    Xray执行工件的深度扫描,递归地检查任何级别的依赖关系,并创建软件组件之间的关系图。例如,在分析Docker映像时,如果Xray发现其中包含Java应用程序,它也会分析该应用程序中使用的所有.jar文件。

  • 影响分析
    Xray分析一个组件中的问题如何影响公司中的所有其他组件,并在组件图中显示影响链。

  • 与Artifactory的本地集成
    Xray是唯一与JFrog Artifactory本机集成的工具。

主屏幕

一旦你有了安装了x光,以开始分析您的存储库和揭示系统中的漏洞,请参阅配置x光

JFrog x射线如何保护你

JFrog Xray是唯一采用双重方法保护您免受问题的产品,使用独特的组合:

深度递归扫描

JFrog Xray递归地扫描系统中的组件,递归地深入分析影响软件的最小二进制组件。

连续的影响分析

JFrog Xray持续扫描和分析现有组件,甚至是那些早已部署到生产环境的组件,并提供警报和通知刚刚发现的漏洞。

自定义由api驱动的自动化

通过一个开放的REST API, JFrog Xray允许您为系统中的所有组件定义一个自定义的自动分析方案。

JFrog x射线如何分析你的工件

x射线执行两种类型的分析:

扫描

Xray监视Artifactory中的构建或存储库,以防止策略违反。每当被监视的构建被更新,或者工件被部署到被监视的存储库时,Xray将扫描它及其依赖项,并在满足任何策略时触发违规。

影响分析

Xray会监听所有供应商当前的流媒体信息。如果任何提供者通知Xray某个工件的新问题,Xray将在其数据库中查找该工件。如果工件已经在数据库中,Xray将执行影响分析,以确定Artifactory中所有最终受问题影响的工件,因为它们包含了有问题的工件。结果显示在一个影响分析图中。

Xray-Artifactory边缘

作为一种互补产品JFrog Artifactory, JFrog Xray可以访问Artifactory存储的大量元数据,这些元数据与深度递归扫描相结合,使Xray处于分析二进制工件之间关系的独特位置,并为组件架构提供彻底的透明度,以揭示一个组件中的漏洞对其他组件的影响。

  • 没有标签