云客户?
免费开始>
升级MyJFrog >
云有什么新鲜事>





概述

JFrog Xray是一种通用的软件组合分析(SCA)解决方案,它与Artifactory本机集成,为开发人员和DevSecOps团队提供了一种简单的方法,在它们在生产版本中表现出来之前,主动识别开源漏洞和违反许可证的漏洞。

主要功能

早期检测

Xray早在依赖性声明阶段就能识别出安全漏洞和违反许可的行为,并从开发中阻止存在安全问题的构建。在从代码到产品的整个软件开发生命周期中,对软件工件和依赖项进行自动化和持续的治理和审计。

On-Prem、云、混合或多云解决方案

x射线可在prem(自我管理)和云上使用。Xray云托管在您选择的Amazon Web Services、谷歌云平台或Microsoft Azure上,允许您通过自动服务器备份、免费更新和保证正常运行时间来维护基础设施。

深度递归扫描

x射线递归地扫描工件、构建和发布包在您的系统中,深入分析影响您的软件的最小二进制组件。例如,当分析Docker映像时,如果Xray发现它包含Java应用程序,它也会分析所有的. jar此应用程序中使用的文件。

持续影响分析

Xray分析一个组件中的问题如何影响公司中的所有其他组件,并在组件图中显示影响链,使您能够清楚地了解一个组件对另一个组件的影响。它不断更新新的安全漏洞,执行影响分析以确定受问题影响的所有工件。

与Artifactory的本地集成

Xray是唯一与JFrog Artifactory本机集成的安全扫描工具。

作为一种互补产品JFrog Artifactory, Xray可以访问Artifactory存储的大量元数据,结合深度递归扫描,使Xray处于一个独特的位置,可以分析二进制工件之间的关系,并为组件架构提供彻底的透明度,以揭示一个组件中的漏洞对其他组件的影响。

漏洞数据库

Xray附带JFrog的漏洞数据库,我们不断向其中添加新的组件漏洞数据。还包括VulnDB,业界最全面的安全数据库,进一步扩展您可以扫描的漏洞范围。

自定义api驱动自动化

穿过一片空地REST API, Xray允许您为系统中的所有组件定义一个自定义的自动化分析方案。

依赖扫描

年代你的来源的依赖关系使用JFrog CLI来解决漏洞和违反许可证的问题。

按需二进制扫描

指向一个二进制并接收一个报告,其中包含该二进制文件的漏洞列表和许可证,使用JFrog CLI。

通用工件分析

符合JFrog的通用方法,JFrog Xray对CI/CD管道中的所有主要包格式执行工件分析。Xray了解每个包的类型,知道如何解包以及每个底层包含什么。

Xray目前支持以下包格式,并定期添加新格式。

x射线扫描和索引你的Go注册表,Go模块和Go包包括递归分析、组件图集成和提供详细的元数据信息。

Conda
Xray现在可以扫描包含python包及其依赖项的Conda包,以查找安全漏洞、许可证遵从性和操作风险。
PHP
Xray递归地扫描注册表、Zip文件或Docker/容器中的PHP Composer包,无论它们是本地的还是远程的。Xray还检查PHP构建中的任何依赖项。
Maven

使用x射线扫描Maven项目依赖项,并直接从IntelliJ IDE中查看漏洞JFrog IntelliJ Maven插件

鲍尔
Xray扫描Bower包并执行影响分析,以确保组织中的所有组件不受任何侵犯。
Gradle

递归地扫描Gradle包的不同层及其依赖项,并使用Xray的组件图来显示任何检测到的问题对服务和应用程序的影响。

艾薇
Xray扫描Ivy包并执行影响分析,以确保组织中的所有组件不受任何侵犯。
SBT

递归地扫描您的SBT包,并识别组织中受漏洞影响的所有组件,并监视组件以检测到新问题和漏洞。

npm

Xray会识别你的npm包中的每个Javascript文件,并对每个文件进行匹配和分析,以确保你的npm应用程序可以安全使用。

了解更多关于npm与Xray集成的信息(npm审计)

NuGet
Xray扫描NuGet包,递归地通过依赖层来发现任何深度的问题和漏洞。
PyPI
Xray递归地打开Python包的不同层及其依赖项,发现可能影响组织的任何问题和漏洞。
码头工人
x射线可以识别Docker图像的每一层中包含的每个组件。这包括在基本映像层识别部署在操作系统上的包。
Debian
Xray识别部署在您的Debian或Ubuntu操作系统上的运行在Docker容器的底层的Debian包。扫描每个组件的问题和漏洞,使您最大程度地了解您的软件依赖关系。
RPM
Xray识别部署在RedHat或CentOS操作系统上的RPM包,这些RPM包运行在Docker容器的底层。扫描每个组件的问题和漏洞,使您最大程度地了解您的软件依赖关系。
RubyGems

Xray为您的软件架构提供透明度,递归地通过所有依赖级别扫描RubyGems包,以发现问题和漏洞。

Alpine

Xray现在扫描和索引您的高山资料库和高山软件包,包括递归分析、组件图集成和提供详细的元数据信息。

柯南
Xray现在扫描柯南包和柯南构建的问题和漏洞。x射线能识别出这些问题conanmanifest.txt文件。有关更多信息,请参见柯南和C/ c++支持x射线
C / c++
Xray现在扫描C/ c++构建中的C/ c++依赖项,以识别这些构建中的漏洞。有关更多信息,请参见柯南和C/ c++支持x射线
谷歌disroless Images
x射线现在可以扫描了谷歌disroless Images只包含您的应用程序及其运行时依赖项。

JFrog订阅级别

云(SaaS)

免费的
专业团队
企业企业+

自托管

箴X
企业X
企业+

页面内容

  • 没有标签
版权所有©2022 JFrog有限公司