JFrog GoCenter包括免费漏洞扫描您的Go模块使用JFrog x射线技术。GoCenter提供了CVE ID、严重级别和每个问题的简要描述。Go模块漏洞信息也可以在VSCode的JFrog扩展中免费获得。要获得更高级的安全性和遵从性特性,请检查JFrog Xray。
JFrog GoCenter包括免费漏洞扫描您的Go模块使用JFrog x射线技术。GoCenter提供了CVE ID、严重级别和每个问题的简要描述。Go模块漏洞信息也可以在VSCode的JFrog扩展中免费获得。要获得更高级的安全性和遵从性特性,请检查JFrog Xray。
GoCenter和JFrog x射线
x射线扫描每个Go模块GoCenter(弃用)并识别每个模块和版本中的安全漏洞,而无需您做任何事情!当您登录到特定的模块页面时,如果安全选项卡旁边或依赖项页面上存在警告三角形,您将知道该模块版本中是否存在漏洞。单击警告三角形将引导您进入安全页面,该页面提供关于每个漏洞的特定信息,包括CVE编号、严重程度和描述。GoCenter中的Xray是Xray全部功能的快照。
不可变Go模块
&依赖信息
CVE,严重性,描述
高级功能
GoCenter中的x射线为您提供了所需的可见性,以了解所发现的漏洞。对于高级功能,包括已知整治信息,你会想要利用完整版的Xray!以下是使用完整版JFrog Xray时您将获得的一些主要功能和好处:
强大的围棋支持
随着新的GoCenter集成,现在支持对Go模块的漏洞扫描。此外,Artifactory作为二进制存储库管理器也支持使用Go和GoCenter作为代理。事实上,如果你的Go模块被部署在Docker容器中,Xray可以用来扫描Docker镜像中的任何已知漏洞。
普遍安全与合规
x射线支持所有主要包装类型了解如何解包,并使用递归扫描查看组件的所有底层和依赖关系,甚至是那些打包在Docker映像和zip文件中的组件。
与Artifactory的本地集成
x射线是唯一的软件组合分析(SCA)解决方案本机集成了Artifactory优化扫描性能,并提供统一的操作和单一窗格的玻璃视图到所有关于您的工件的信息,包括安全性和合规性状态。
想尝试完整的JFrog x射线体验吗?免费试用x光
领先的漏洞情报
获得自信软件分发使用最及时和全面的漏洞情报VulnDB,再加上漏洞、许可证遵从性、组件版本等其他元数据来源,以减少误报。
JFrog IDE扩展
你可以使用JFrog IDE扩展一旦在代码中的依赖项中定义了易受攻击的包,就可以识别它们。IDE支持包括:Visual Studio Code, Visual Studio, Eclipse IDE和IntelliJ IDEA。
对集成和自动化开放
除了与VulnDB和其他OSS组件版本和漏洞情报来源集成外,它还可以与其他数据库和工具集成。使用Xray的REST API,客户可以将Xray与他们自己的DevOps工具生态系统集成,从而实现轻松的自动化。
开放不同的问题类型
x射线并不局限于安全漏洞;它可以接收有关软件组件的任何类型的信息,这些信息可以帮助您做出决定。例如,您可以向Xray提供有关具有性能问题或严重缺陷的组件的信息,以及这些组件对软件的影响。
深度递归扫描
Xray对工件进行深度扫描,递归地遍历任何级别的依赖关系,并创建软件组件之间的关系图。例如,当分析Docker映像,如果Xray发现它包含一个Java应用程序,它也会分析该应用程序中使用的所有。jar文件。
停止易受攻击的软件包并使用x射线进行许可证遵从
Xray最著名的功能之一是能够监控你的Go模块的漏洞,并设置“观察者”,如果发现了一个脆弱的包,就会自动失败构建。您还可以设置监视器来扫描开源许可证,并在项目或依赖项缺少一个版本时停止构建。这使得许可遵循变得轻而易举。
影响分析图
Xray监听所有供应商当前有关问题的流媒体feed。如果任何供应商通知Xray工件的新问题,Xray将在其数据库中查找该工件。如果工件已经在数据库中,Xray将分析一个组件中的问题如何影响公司中的所有其他组件,并在组件图中显示影响链。Xray将执行影响分析,以确定Artifactory中最终受到问题影响的所有工件,因为它们包括有问题的工件。结果显示在影响分析图中。
通过使用VSCode中的JFrog扩展,您可以直接访问免费的漏洞扫描解决方案,为您的Go模块,这将极大地加速开发。不需要你做任何特别的事情,开源和第三方模块依赖的漏洞扫描将在后台自动进行,当你在编辑器中导入新模块时,VSCode with GOCenter将立即显示新的漏洞信息。
有了这个扩展,GoCenter将自动为您提供所有易受攻击的模块许可信息,问题和严重级别的数量,以及附加元数据的链接;所有这些都来自Visual Studio Code。如果你想要高级的安全功能,如补救信息,VS Code扩展已经设置为使用JFrog Xray,你可以在这里获得免费试用: