包括哪些安全措施对你的意义

什么完整版x光附带

GoCenter中的x射线为您提供了所需的可见性，以了解所发现的漏洞。对于高级功能，包括已知整治信息，你会想要利用完整版的Xray!以下是使用完整版JFrog Xray时您将获得的一些主要功能和好处:

强大的围棋支持
随着新的GoCenter集成，现在支持对Go模块的漏洞扫描。此外，Artifactory作为二进制存储库管理器也支持使用Go和GoCenter作为代理。事实上，如果你的Go模块被部署在Docker容器中，Xray可以用来扫描Docker镜像中的任何已知漏洞。

普遍安全与合规
x射线支持所有主要包装类型了解如何解包，并使用递归扫描查看组件的所有底层和依赖关系，甚至是那些打包在Docker映像和zip文件中的组件。

与Artifactory的本地集成
x射线是唯一的软件组合分析(SCA)解决方案本机集成了Artifactory优化扫描性能，并提供统一的操作和单一窗格的玻璃视图到所有关于您的工件的信息，包括安全性和合规性状态。

想尝试完整的JFrog x射线体验吗?免费试用x光

领先的漏洞情报
获得自信软件分发使用最及时和全面的漏洞情报VulnDB，再加上漏洞、许可证遵从性、组件版本等其他元数据来源，以减少误报。

JFrog IDE扩展
你可以使用JFrog IDE扩展一旦在代码中的依赖项中定义了易受攻击的包，就可以识别它们。IDE支持包括:Visual Studio Code, Visual Studio, Eclipse IDE和IntelliJ IDEA。

对集成和自动化开放
除了与VulnDB和其他OSS组件版本和漏洞情报来源集成外，它还可以与其他数据库和工具集成。使用Xray的REST API，客户可以将Xray与他们自己的DevOps工具生态系统集成，从而实现轻松的自动化。

开放不同的问题类型
x射线并不局限于安全漏洞；它可以接收有关软件组件的任何类型的信息，这些信息可以帮助您做出决定。例如，您可以向Xray提供有关具有性能问题或严重缺陷的组件的信息，以及这些组件对软件的影响。

深度递归扫描
Xray对工件进行深度扫描，递归地遍历任何级别的依赖关系，并创建软件组件之间的关系图。例如，当分析Docker映像，如果Xray发现它包含一个Java应用程序，它也会分析该应用程序中使用的所有。jar文件。

停止易受攻击的软件包并使用x射线进行许可证遵从
Xray最著名的功能之一是能够监控你的Go模块的漏洞，并设置“观察者”，如果发现了一个脆弱的包，就会自动失败构建。您还可以设置监视器来扫描开源许可证，并在项目或依赖项缺少一个版本时停止构建。这使得许可遵循变得轻而易举。

影响分析图
Xray监听所有供应商当前有关问题的流媒体feed。如果任何供应商通知Xray工件的新问题，Xray将在其数据库中查找该工件。如果工件已经在数据库中，Xray将分析一个组件中的问题如何影响公司中的所有其他组件，并在组件图中显示影响链。Xray将执行影响分析，以确定Artifactory中最终受到问题影响的所有工件，因为它们包括有问题的工件。结果显示在影响分析图中。