JFrog GoCenter包括使用JFrog x射线技术对Go模块进行免费漏洞扫描。GoCenter为您提供了CVE ID、严重级别和每个问题的简要描述。Go模块的漏洞信息也可以在VSCode的JFrog扩展中免费获得。有关更高级的安全性和合规性功能,请查看JFrog Xray。
JFrog GoCenter包括使用JFrog x射线技术对Go模块进行免费漏洞扫描。GoCenter为您提供了CVE ID、严重级别和每个问题的简要描述。Go模块的漏洞信息也可以在VSCode的JFrog扩展中免费获得。有关更高级的安全性和合规性功能,请查看JFrog Xray。
GoCenter和JFrog x射线
x光扫描每一个Go模块GoCenter(弃用)并且可以识别每个模块和版本中的安全漏洞,而无需您做任何事情!当您进入特定的模块页面时,如果安全选项卡旁边或依赖项页面上存在一个警告三角形,您就会知道该模块版本中是否存在漏洞。单击警告三角形将引导您进入安全页面,该页面提供有关每个漏洞的特定信息,包括CVE编号、严重性和描述。GoCenter中的Xray是Xray全部功能的快照。
不可变Go模块
&依赖信息
CVE,严重性,描述
高级功能
GoCenter中的x射线为您提供了解发现的漏洞所需的可见性。对于高级功能,包括已知补救信息,你会想利用完整版的Xray!以下是一些主要功能和好处,你会得到时,利用完整版的JFrog Xray:
Go的强大支持
通过新的GoCenter集成,现在支持Go模块的漏洞扫描。此外,Artifactory作为二进制存储库管理器也支持使用Go和GoCenter作为代理。事实上,如果你的Go模块被部署在Docker容器中,Xray可以用来扫描你的Docker镜像,寻找任何已知的漏洞。
通用安全与合规性
Xray支持所有主要包类型,了解如何解压缩它们,并使用递归扫描查看组件的所有底层和依赖关系,甚至那些打包在Docker映像和zip文件中的组件。
与Artifactory的本地集成
x光是唯一的软件组合分析(SCA)解决方案它与Artifactory集成,优化扫描性能,并提供统一的操作和单个窗格的视图,以查看有关工件的所有信息,包括安全性和遵从性状态。
想要尝试完整的JFrog x射线体验吗?免费试用x射线
领先的漏洞情报
获得对自己工作的信心。软件分发配合最及时、最全面的漏洞情报VulnDB,结合其他元数据来源的漏洞、许可证合规性、组件版本等,减少误报。
JFrog IDE扩展
你可以用JFrog IDE扩展以便在代码的依赖项中定义易受攻击的包后立即识别它们。IDE支持包括:Visual Studio Code, Visual Studio, Eclipse IDE和IntelliJ IDEA。
对集成和自动化开放
除了与VulnDB和其他OSS组件版本和漏洞智能源集成外,它还可以与其他数据库和工具集成。使用Xray的REST API,客户可以将Xray与他们自己的DevOps工具生态系统集成,从而轻松实现自动化。
为不同的问题类型打开
x射线并不局限于安全漏洞;它可以接收有关软件组件的任何类型的信息,这些信息可以帮助您做出决策。例如,您可以向Xray提供有关具有性能问题或严重缺陷的组件的信息,以及这些组件对您的软件的影响。
深度递归扫描
Xray执行工件的深度扫描,递归地遍历任何级别的依赖关系,并创建软件组件之间的关系图。例如,当分析Docker映像,如果Xray发现它包含Java应用程序,它还将分析该应用程序中使用的所有.jar文件。
停止易受攻击的软件包,并使用Xray许可证合规
Xray最著名的功能之一是能够监控你的Go模块的漏洞,并设置“观察者”,如果发现一个易受攻击的包,自动失败构建。您还可以设置监视程序来扫描开源许可证,并在项目或依赖项缺少许可证时停止构建。这使得许可证遵从变得轻而易举。
影响分析图
Xray监听所有供应商当前流媒体的问题。如果任何提供者通知Xray有关工件的新问题,Xray将在其数据库中查找该工件。如果工件已经在数据库中,Xray将分析一个组件中的问题如何影响公司中的所有其他组件,并在组件图中显示影响链。Xray将执行影响分析,以确定Artifactory中所有最终受到问题影响的工件,因为它们包含有问题的工件。结果显示在影响分析图中。
通过在VSCode中使用JFrog扩展,你可以直接访问一个免费的漏洞扫描解决方案,为你的Go模块,将大大加快开发。不需要做任何特别的事情,你的开源和第三方模块依赖的漏洞扫描将在后台自动发生,当你在编辑器中导入新模块时,带有GOCenter的VSCode将立即显示新的漏洞信息。
有了这个扩展,GoCenter将自动为您提供所有易受攻击的模块许可信息,问题的数量和严重程度,以及链接到额外的元数据;所有这些都来自Visual Studio Code。如果你想要高级的安全功能,如修复信息,VS Code扩展已经设置为使用JFrog Xray,你可以在这里获得免费试用: