JFrog x射线2。x文档
要获取最新版本,请访问JFrog统一平台
跳到元数据的末尾
转到元数据开始
搜索组件
在顶端组件模块中可以输入各种参数来搜索特定的组件。单击search以运行查询。
包含文本 |
在组件名称中搜索的自由文本术语。 |
最后一次更新 |
指定组件最后一次在x射线中被修改的时间。您可以选择预置的时间段,也可以自定义时间段。 |
组件类型 |
指定正在搜索的是包、生成还是文件。 |
包类型 |
将搜索结果限制为指定的包类型。 |
最小程度 |
只有具有指定严重程度及以上漏洞的组件才会显示。 |
CVE |
只显示扫描到并检测到包含指定CVE的组件。 |
搜索结果
搜索结果显示在表中,表中显示以下参数
类型 |
指示组件是包、构建还是文件 |
的名字 |
组件的名称 |
最新版本 |
组件的最新版本(“文件”没有版本) |
修改 |
指示组件最后一次在x射线中被修改的时间(例如,最后一次索引或状态更改)。 |
状态 |
指示为组件发现的任何问题的最高严重程度。。 |
组件的细节
要向下钻取并查看组件的详细信息,请在搜索结果列表中单击组件名称。Component Details视图被分为三个面板:
- 总结带
- 版本面板
- 详细信息面板
总结带
组件详细信息视图顶部的条根据组件是包、构建还是文件而略有不同,并显示组件最基本信息的摘要。
包
对于一个包,摘要条显示:
- 包装类型标志,方便快捷的识别
- 最新版本:可用的软件包的最新版本。“内部”版本显示由Artifactory实例托管的最新版本,“公共”版本显示在外部web上公开可用的最新版本。
- 创建:包的创建日期
- 最后更新:最后一次对包进行索引或修改
- 状态:扫描状态可能是以下之一:
- 等待扫描——该组件已经被Artifactory索引,但还没有被x射线扫描
- 已扫描—无问题—已扫描组件,未发现安全漏洞
- 低,中或高-包中发现的任何漏洞的最高严重性
构建
对于一个构建,摘要条显示:
- 运行构建的CI服务器的标志,带有一个链接,用于在Artifactory中直接和方便地访问构建
- 状态:构建中发现的任何漏洞的最高严重性
- 最后更新:最后一次索引或修改构建
- 创建:构建的创建日期
- 最新版本:可用的构建的最新版本。
文件
对于一个文件,摘要条显示:
- 文件图标
- 状态:最高严重程度的监视违反和在文件中发现的任何漏洞的最高严重程度中的较高者
- 最后更新:最后一次索引或修改文件
- 创建:文件的创建日期
版本面板
的版本面板显示所选组件的所有版本已被x射线索引。选择这些版本中的任何一个,以显示关于它们的详细信息。如果所选组件的公共可用版本可用,Xray将显示包括公共复选框。设置后,Xray还将在列表中显示这些版本,但是请注意,当选择其中一个版本时,Xray可能无法显示其他信息。
特定版本
选择Versions面板中显示的任何版本,以获得在该特定版本中检测到的问题列表。
详细信息面板
详细信息面板显示所选组件的一些详细信息,包括:
- 违规行为:这些违反了在手表上定义的过滤器。它们只针对根组件报告,而不针对其依赖项报告。
- 安全:所选组件的已知安全漏洞。
- 许可:组件使用的OSS license。
- 地点:在Artifactory中可以找到组件文件的位置,以及哪些文件对违规负责的指示。
- 后代:所选组件包含(依赖于)的组件。
- 祖先:包含(依赖于)所选组件的组件。
方法显示的列表,可以过滤该列表按摘要筛选字段。
忽视违反
对于根组件,为了避免屏幕混乱,可以通过选择忽略所有违规行为链接。
忽略:移除组件所选版本显示的当前违规。
忽略永久:删除当前显示的违规并在将来不显示它们。
受感染的版本
的违反选项卡的详细信息面板提供了感染了违规的版本集。该集合可以包含任意组合中的一系列版本和特定版本。例如,"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1".
修复
Details面板的Fix Versions选项卡提供了违规的补救信息。此字段指示在所选组件的哪个版本中修正了违规,使您有机会升级到该版本,从而补救违规。
操作菜单
Details面板中的Actions菜单允许您对所选组件执行以下操作:
扫描违规行为:扫描当前组件是否违规
指定自定义问题:让你指定一个自定义问题并将其分配给组件:
问题标题 |
这期杂志的描述性标题。 |
组件ID |
分配问题的组件的ID。 |
问题描述 |
对问题的更多描述。 |
严重程度 |
问题的严重性 |
类型 |
问题类型 |
属性 |
允许您向问题添加自定义属性 |
分配自定义License:允许您为组件分配自定义许可证:
用户创建的license被标记为自定义license,可以由具有管理组件权限的用户删除。自定义许可被分配给特定的版本,并被传播到父组件,并成为其许可列表的一部分。如果它符合任何现有的watch的标准,它将触发影响分析并产生违规行为。
在下次生成安全报告时,新的license将包含在扫描中。
更多信息
通过将鼠标悬停在组件上并单击More Info, Locations选项卡允许您轻松地从Xray直接导航到Artifactory中的组件。
导出组件详细信息
使用Actions菜单,您可以导出所选组件和版本的完整详细信息,包括违规、安全问题和许可证。从细节屏幕行动菜单中,选择出口数据。
在下面选择要导出的数据弹出,指定应该导出的组件参数和导出格式。
文件被下载到您的本地驱动器。
下面是一些以不同格式导出文件的示例。
generic_nexus-3.14.0-04-mac.tgz_Violations_Export.csv
方法还可以自动导出组件详细信息导出组件详细信息REST API端点。
检查违规行为
要检查违规的详细信息,单击Component details面板上显示的列表中的违规信息,以显示违规详细信息弹出框。
的影响违规细节弹出窗口的面板提供了受此违规影响的所有组件的列表。选择列表中的任何组件,以查看受影响的组件的完整层次结构。
观看屏幕播放
观看这段视频来学习如何使用Xray的以组件为中心的导航。
概述
内容的工具