x射线如何扫描你的文物?
- x射线由漏洞数据填充:Xray最初从JFrog管理的Xray全局数据库服务器中填充有关漏洞和许可证的数据。在初始的数据库同步之后,x射线将不断与中央数据库同步,以便每天进行新的更新。有关x射线安全性和严重级别的详细信息,请参见确定操作系统包的问题严重级别
- 索引资源:2022世界杯阿根廷预选赛赛程执行工件、构建和发布包的深度索引,递归地遍历任何级别的依赖关系,并创建软件组件之间的关系图。例如,在分析Docker图像时,如果Xray发现它包含Java应用程序,它也会分析所有的
. jar
此应用程序中使用的文件。 - 扫描资源:2022世界杯阿根廷预选赛赛程中已设置扫描的包、构建、工件和发布包在管理模块中索引资2022世界杯阿根廷预选赛赛程源以匹配扫描资源中每个OSS组件的漏洞和许可证。
- 根据预定义的手表处理分配的策略:Xray提供了一种增强的Policy和Watch机制,用于在二进制文件上定义和执行治理标准,为软件依赖项带来额外的安全性和遵从性。
- 执行持续的影响分析:当一个新的漏洞或许可证被添加到Xray数据库时,Xray会立即识别所有受影响的工件,并运行相关策略来持续保护您的工件、构建和发布包。
应用模块中的x射线功能
下表描述了应用程序模块中支持的Xray功能:
搜寻x光资料 |
可根据资源名称、CVE2022世界杯阿根廷预选赛赛程号、license、严重级别查询包含特定漏洞和许可符合性信息的资源,并缩小到特定日期范围。有关更多信息,请参见搜索扫描资源2022世界杯阿根廷预选赛赛程. |
管理手表上的违规行为 |
查看针对特定Watch检测到的违规行为,并在需要时设置忽略规则.有关更多信息,请参见检查手表的违规行为. |
分析资源扫描结果 |
查看每个扫描资源上的x射线数据,允许您2022世界杯阿根廷预选赛赛程向下钻取以揭示更多细节并帮助您分析组件的状态。有关更多信息,请参见分析资源扫描结果. |
将x射线集成到CI-CD管道中 |
JFrog Xray可以集成到您组织的CI/CD管道中,以确保构建作业包含违反在过程的早期停止。作为完全自动化流程的一部分,Xray接收有关CI服务器刚刚运行的构建的信息,并对构建运行深度递归扫描,直到最深层次的依赖项。如果有任何违反x射线返回一个指示调用CI服务r并且构建失败。有关更多信息,请参见CI-CD集成x射线. |
集成x射线到您的IDE |
JFrog x射线是标记组件的工具通过尽可能早地在开发人员的IDE中显示漏洞来消除开发过程中的漏洞。有关更多信息,请参见IDE集成. |
额外的x射线功能
除了JFrog平台中的Xray功能外,Xray还提供了以下功能,帮助开发人员扫描他们的包和组件:
- CI-CD集成x射线:年代在您组织的CI/CD管道中毫无顾虑地集成JFrog Xray安全性和合规性扫描,以确保包含漏洞的构建作业在过程的早期停止。
- 依赖扫描:年代你的源的依赖关系使用JFrog CLI查找漏洞和许可证违规。
- 按需二进制扫描:指向本地文件系统中的一个二进制文件,然后使用JFrog CLI收到一个报告,其中包含该二进制文件的漏洞列表和许可证。