使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
转到元数据的开始

概述

JFrog Xray与JFrog Artifactory合作,在应用程序生命周期的任何阶段执行二进制软件组件的通用分析,提供彻底的透明度,从而导致对软件的信任。通过扫描二进制组件及其元数据,递归地遍历任何级别的依赖关系,JFrog Xray提供了前所未有的可见性,可以发现潜伏在组织中任何位置的组件中的问题。Xray与Artifactory的接口赋予了它独特的优势,可以将任意数量的数据源与Artifactory中存储的详尽元数据相结合,从而检测不同的问题,而无需访问源代码。JFrog x射线也是完全自动化的,通过丰富的REST API这使得它可以与CI/CD管道集成,并允许其他二进制分析工具在其独特功能的基础上构建。

  • 通用
    与…一致JFrog的通用方法,Xray支持多种包类型由Artifactory支持。
  • 开放整合
    虽然Xray自带自带的软件组件和漏洞数据库,但它也可以与其他数据库和工具集成。使用Xray的开放API,客户可以将Xray与他们自己的系统和数据源集成。
  • 为不同的问题类型打开
    x射线不局限于安全漏洞;它可以接收有关软件组件的任何类型的信息,这些信息可以帮助您做出决策。例如,您可以向Xray提供有关具有性能问题或严重缺陷的组件的信息,以及这些组件对您的软件的影响。

  • 深度扫描
    Xray执行工件的深度扫描,递归地遍历任何级别的依赖关系,并创建软件组件之间的关系图。例如,在分析Docker映像时,如果Xray发现它包含Java应用程序,它还将分析该应用程序中使用的所有.jar文件。

  • 影响分析
    Xray分析一个组件中的问题如何影响公司中的所有其他组件,并在组件图中显示影响链。

  • 与Artifactory的本地集成
    Xray是唯一与JFrog Artifactory原生集成的工具。

主屏幕

一旦你安装了x光,要开始分析您的存储库并揭示系统中的漏洞,请参考配置x光

JFrog x射线如何保护你

JFrog Xray是唯一采用双重方法保护您免受问题的产品,使用独特的组合:

深度递归扫描

JFrog Xray递归地扫描系统中的组件,递归地深入分析影响软件的最小二进制组件。

持续影响分析

JFrog Xray不断扫描和分析现有组件,即使是那些已经部署到生产环境中的组件警报和通知针对刚刚发现的漏洞。

自定义api驱动的自动化

通过一个开放的REST API, JFrog Xray允许您为系统中的所有组件定义自定义的自动分析方案。

JFrog x射线如何分析您的工件

x射线进行两种类型的分析:

扫描

Xray监视Artifactory中的构建或存储库是否违反策略。每次更新受监视的构建,或者将工件部署到受监视的存储库时,Xray将扫描它及其依赖项,并在满足任何策略时触发违规。

影响分析

Xray监听所有供应商当前流媒体的问题。如果任何提供者通知Xray有关工件的新问题,Xray将在其数据库中查找该工件。如果工件已经在数据库中,Xray将执行影响分析,以确定Artifactory中所有最终受到问题影响的工件,因为它们包含有问题的工件。结果显示在影响分析图中。

x射线人工边缘

作为补充产品JFrog Artifactory, JFrog Xray可以访问丰富的元数据工件存储,结合深度递归扫描,使Xray处于独特的位置,可以分析二进制工件之间的关系,并为组件架构提供彻底的透明度,以揭示一个组件中的漏洞对任何其他组件的影响。

  • 没有标签