使用最新的JFrog产品?hth华体会最新官方网站JFrog平台用户指南
JFrog x射线x文档要获得最新版本,请访问JFrog统一平台
JFrog Xray提供了一个通用的解决方案,支持所有主要的包类型。它包括各种元数据数据库,例如与漏洞、许可证遵从性、组件版本等相关的数据库。
x射线根据特定的包装来分解文物。与其他二进制分析产品不同,它将它们添加到表示组织中彼此之间关系的全局组件图中。
Xray了解每个包类型,知道如何解包以及每个底层包含什么。每个解包的组件都被单独检查,以发现潜在的漏洞和策略违规,映射并合并到Xray的通用组件图中,代表整个组织的软件结构。这允许您最大限度地了解软件依赖项,并真正了解发现的每个问题的影响。
x射线通过定期扫描您的组件提供持续的保护,即使它们可能已经被发现是干净的,并且现在暴露在新发现的漏洞中。
Xray目前支持以下包格式,并定期添加新格式。
x射线扫描和索引您的Go注册表,Go模块和Go包包括递归分析,组件图集成,并提供详细的元数据信息。
使用Xray扫描Maven项目依赖项,并直接从IntelliJ IDE中查看漏洞JFrog IntelliJ Maven插件.
递归地扫描Gradle包的不同层及其依赖关系,并使用Xray的组件图来显示任何检测到的问题对服务和应用程序的影响。
递归扫描SBT包并识别组织中受漏洞影响的所有组件,并监视检测到的新问题和漏洞的组件。
Xray识别npm包中的每个Javascript文件,并对每个文件执行匹配和分析,以确保你的npm应用程序可以安全使用。
了解更多关于npm与Xray集成的信息(npm审计).
npm审计
Xray为您的软件架构提供了透明度,递归地扫描RubyGems包的所有依赖关系级别,以发现问题和漏洞。
