JFrog x射线x文档
要获得最新版本,请访问JFrog统一平台
跳到元数据的末尾
进入元数据的开始
搜索组件
在顶部组件模块中可以输入各种参数来搜索特定的组件。单击“搜索”以运行查询。
包含文本 |
在组件名称中搜索的自由文本术语。 |
最后一次更新 |
指定上次在x射线中修改组件的时间。您可以选择已设置的时间段,也可以自定义时间段。 |
组件类型 |
指定您是在搜索包、生成还是文件。 |
包类型 |
将搜索结果限制为指定的包类型。 |
最小程度 |
只有存在指定严重程度及以上漏洞的组件才会显示。 |
CVE |
只有扫描到并检测到包含指定CVE的组件才会显示。 |
搜索结果
搜索结果显示在一个表中,其中显示了以下参数
类型 |
指示组件是包、构建还是文件 |
的名字 |
组件的名称 |
最新版本 |
组件的最新版本(如适用)(“文件”没有版本) |
修改 |
指示组件在x射线中最后一次修改的时间(例如,最后一次索引或状态更改)。 |
状态 |
指示为组件发现的任何问题的最高严重程度。 |
组件的细节
在搜索结果列表中单击组件名称,可深入查看组件的详细信息。Component Details视图分为三个面板:
- 总结带
- 版本面板
- 详细信息面板
总结带
Component Details视图顶部的条带根据组件是包、构建还是文件略有不同,并显示组件最基本信息的摘要。
包
对于一个包,摘要条显示:
- 包装式标识,便于快速识别
- 最新版本:可用的软件包的最新版本。“内部”版本显示了由Artifactory实例托管的最新版本,而“公共”版本显示了在外部web上公开可用的最新版本。
- 创建:包的创建日期
- 最后更新:上次对包进行索引或修改时
- 状态:扫描状态,可能是下列状态之一:
- 待扫描-组件已经被Artifactory索引,但还没有被x射线扫描
- 已扫描—无问题—已扫描组件,未发现安全漏洞
- 低,中或高-包中发现的任何漏洞的最高严重程度
构建
对于构建,摘要条显示:
- 运行构建的CI服务器的标志,带有一个链接,可以在Artifactory中直接轻松地访问构建
- 状态:在构建中发现的任何漏洞的最高严重程度
- 最后更新:上次构建被索引或修改时
- 创建:构建的创建日期
- 最新版本:可用的构建的最新版本。
文件
对于一个文件,摘要条显示:
- 文件图标
- 状态:最高严重程度中的高者监视违例,以及在文件中发现的任何漏洞的最高严重程度
- 最后更新:上次索引或修改文件的时间
- 创建:文件的创建日期
版本面板
的版本面板显示了已被x射线索引的所选组件的所有版本。选择其中任何一个版本以显示关于它们的详细信息。如果所选组件的公开可用版本可用,则Xray将显示包括公共复选框。设置后,Xray也将在列表中显示这些版本,但是请注意,当选择其中一个版本时,Xray可能无法显示其他信息。
特定版本
选择Versions面板中显示的任何版本,以获得该特定版本中检测到的问题列表。
详细信息面板
详细信息面板显示了所选组件的一些详细信息,包括:
- 违规行为:这些都违反了手表上定义的过滤器。它们只针对根组件报告,而不针对其依赖项报告。
- 安全:所选组件的已知安全漏洞。
- 许可:组件使用的OSS许可证。
- 地点:在Artifactory中可以找到组件文件的位置,并指示哪些文件导致了违规。
- 后代:所选组件包含(取决于)的组件。
- 祖先:包含(依赖于)所选组件的组件。
属性对显示的列表进行筛选,以重点关注特定的违规过滤摘要字段。
忽视违反
对于根组件,为了避免屏幕混乱,可以通过选择忽略所有违规链接。
忽略:删除所选组件版本显示的当前违规。
忽略永久:删除当前显示的违例,将来不显示它们。
受感染的版本
的违反详细信息面板的选项卡提供感染违规的版本集。该集合可以包括一系列版本和任意组合的特定版本。例如,"_rc10 _rc9 2.0 ga, 2.0, 2.0, 2.0 _rc11 2.0.1,魅惑≤≤版本2.1.0.1".
修复
详细信息面板的Fix Versions选项卡提供了违规的补救信息。此字段表示在所选组件的哪个版本中已修复了违规,使您有机会升级到该版本,从而纠正违规。
操作菜单
Details面板中的Actions菜单允许您对所选组件执行以下操作:
扫描违规行为:扫描当前组件是否存在违规
分配自定义问题:允许您指定一个自定义问题并将其分配给组件:
问题标题 |
专题的描述性标题。 |
组件ID |
分配问题的组件的ID。 |
问题描述 |
关于这个问题的更多描述。 |
严重程度 |
问题严重性 |
类型 |
问题类型 |
属性 |
允许您向问题添加自定义属性 |
分配自定义License:允许您为组件分配自定义许可证:
用户创建的license被标记为自定义license,可以被具有“管理组件”权限的用户删除。自定义许可证被分配给特定的版本,并被传播到父组件,并且是它们的许可证列表的一部分。它会触发影响分析,并在匹配任何现有watch的标准时生成违规。
在下次生成安全报告时,新的license将包含在扫描中。
更多信息
Locations选项卡允许您通过将鼠标悬停在组件上并单击More Info,轻松地从Xray直接导航到Artifactory中的组件。
导出组件详细信息
使用Actions菜单,您可以导出所选组件和版本的完整详细信息,包括违规、安全问题和许可证。从细节屏幕行动菜单中,选择出口数据。
在下面选择要导出的数据弹出,指定应该导出的组件参数和导出格式。
文件被下载到您的本地驱动器。
下面是一些以不同格式导出文件的示例。
generic_nexus-3.14.0-04-mac.tgz_Violations_Export.csv
控件还可以自动导出组件详细信息导出组件详细信息REST API端点。
检查违规行为
要查看违规的详细信息,单击“组件详细信息”面板上显示的列表中的违规项,将弹出违规详细信息。
的影响“违规细节”弹出框的面板提供了受此违规影响的所有组件的列表。选择列表中的任何组件可查看受影响组件的完整层次结构。
观看录像
观看这段视频,学习如何使用Xray以组件为中心的导航。
概述
内容的工具