使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
进入元数据的开始

概述

JFrog Xray提供了一个通用的解决方案,支持所有主要的包类型。它包括各种元数据数据库,例如与漏洞、许可证遵从性、组件版本等相关的数据库。

x射线根据特定的包装来分解文物。与其他二进制分析产品不同,它将它们添加到表示组织中彼此之间关系的全局组件图中。

Xray了解每个包类型,知道如何解包以及每个底层包含什么。每个解包的组件都被单独检查,以发现潜在的漏洞和策略违规,映射并合并到Xray的通用组件图中,代表整个组织的软件结构。这允许您最大限度地了解软件依赖项,并真正了解发现的每个问题的影响。

x射线通过定期扫描您的组件提供持续的保护,即使它们可能已经被发现是干净的,并且现在暴露在新发现的漏洞中。

Xray目前支持以下包格式,并定期添加新格式。

x射线扫描和索引您的Go注册表,Go模块和Go包包括递归分析,组件图集成,并提供详细的元数据信息。

PHP
Xray递归扫描你的注册表,Zip文件或Docker/容器中的PHP Composer包,无论它们是本地的还是远程的。Xray还检查PHP构建中的任何依赖项。
Maven

使用Xray扫描Maven项目依赖项,并直接从IntelliJ IDE中查看漏洞JFrog IntelliJ Maven插件

Gradle

递归地扫描Gradle包的不同层及其依赖关系,并使用Xray的组件图来显示任何检测到的问题对服务和应用程序的影响。

艾薇
Xray扫描您的Ivy包并执行影响分析,以确保组织中的所有组件不受任何违规行为的影响。
SBT

递归扫描SBT包并识别组织中受漏洞影响的所有组件,并监视检测到的新问题和漏洞的组件。

npm

Xray识别npm包中的每个Javascript文件,并对每个文件执行匹配和分析,以确保你的npm应用程序可以安全使用。

了解更多关于npm与Xray集成的信息(npm审计

NuGet
Xray扫描NuGet包,递归地通过依赖关系层来发现任何深度的问题和漏洞。
PyPI
Xray递归地打开Python包的不同层及其依赖项,发现可能影响组织的任何问题和漏洞。
码头工人
x射线可以识别Docker图像的每一层中包含的每个组件。这包括在基本映像层识别部署在操作系统上的包。
Debian
Xray识别部署在Debian或Ubuntu操作系统上的Debian包,这些包运行在Docker容器的基础层上。扫描每个组件的问题和漏洞,让您最大限度地了解您的软件依赖关系。
RPM
Xray识别部署在RedHat或CentOS操作系统上运行在Docker容器基础层上的RPM包。扫描每个组件的问题和漏洞,让您最大限度地了解您的软件依赖关系。
RubyGems

Xray为您的软件架构提供了透明度,递归地扫描RubyGems包的所有依赖关系级别,以发现问题和漏洞。

高山
Xray在Docker映像的操作系统基础层识别Alpine Linux包,提供递归分析、组件图集成和详细的元数据信息。
页面内容




  • 没有标签