私有部署或云版本
识别安全漏洞和许可证合规问题
影响分析
企业的理想之选
与 CI/CD 流水线完全集成
持续监控
私有部署 - 自我管理。 自行在您的硬件上进行安装、管理和维护或在云中托管。
云 - 软件即服务 (SaaS)。 JFrog 会根据正常运行时间保证进行管理、维护和扩展。 Xray Cloud 使用 Kubernetes 技术。 我们支持 AWS、Azure 和 GCP 平台。
使用 Xray 可以扫描部署到 JFrog Artifactory 的 Conan 程序包以及 C 和 C++ 构建。 使用 Xray 可以对所有开源组件和依赖项进行分析。 程序包扫描结果连同详细的元数据信息一起集成到您的软件组件图中。
如果检测到漏洞,Xray 会显示包含受感染制品的所有 Conan 程序包,让您立即了解任何漏洞层对系统中所有程序包的影响。
随着扩展过程中复杂度的提高,软件成分分析的重要性愈发突出。 使用 Xray,您可对整个组件图任意缩放,并确定发现的每个违规行为的实际影响。 这样可以为生产环境中的应用程序提供更多增量更新,从而减少交付更改所产生的时间、风险和成本。 借助 Xray 中高可用的多活集群架构,您可以持续保护和管理软件包。 根据需要扩展您环境中的节点数,并将所有共享工作负载分配到所有可用集群节点,从而提高 Xray 的性能。 将对数据、配置、缓存对象和计划作业进行的更改无缝、即时地同步到所有集群节点。
通过将 Xray 与常用 CI 服务器进行集成,您可以阻止受感染的构建访问您的制品库。 在构建过程中,如果您的 Conan 程序包中存在受感染的 Conan 构建(使用 Conan 构建工具构建而成),Xray 将通知 CI 服务器,在构建完成前将其停止。
即使上传到 Artifactory 中您的 Conan 制品库的程序包的运行状况良好,Xray 也会继续对其进行扫描,以确保它们没有感染任何在 Xray 全球漏洞数据库中注册的新漏洞。