本地部署或云版本
对 Docker 镜像的所有层进行深度递归扫描
影响分析
Docker 安全性持续分析
企业的理想之选
与 CI/CD 流水线完全集成
全自动化 Docker 安全扫描
本地部署 - 自我管理。 自行在您的硬件上进行安装、管理和维护或在云中托管。 云 - 软件即服务 (SaaS)。 JFrog 能够管理、维护和扩展承诺的正常运行时间。 Xray Cloud 使用 Kubernetes 技术。 目前,仅在部分地区提供 AWS (EKS) 代管的 Kubernetes 服务。 JFrog 正在与 AWS 合作,以尽快在其他地区提供这些服务。 JFrog 还与 Azure (AKS) 和 Google Cloud Platform (GKE) 合作,在他们的 Kubernetes 代管服务中提供 Xray Cloud。
Xray 不会停留在 Docker 镜像的基础层。 它会以递归方式访问各个层及其依赖项,确保 Docker 镜像中包含的每个软件制品都得到扫描,来发现问题和漏洞。
当检测到漏洞时,Xray 会显示包含受感染制品的所有 Docker 镜像,让您立即了解任何漏洞层对系统中所有 Docker 镜像的影响。
即使上传到 Docker 制品库中 Docker 镜像中心的镜像的运行状况良好,Xray 也会继续以安全方式对其进行扫描,以确保它们没有感染任何在 Xray 全球漏洞数据库中注册的新漏洞。
随着扩展过程中复杂性的增加,漏洞分析的重要性愈发突出。 Xray 可帮助您在整个组件图中向下钻取或缩小范围,并确定发现的每个违规行为的实际影响。 这样可以对生产环境中的应用程序进行更多增量更新,帮助您减少交付更改的成本、时间和风险。 借助 Xray 中高度可用的多活集群架构,您可以持续保护和管理软件包。 根据需要扩展您环境中的节点数,并通过负载均衡器将所有共享工作负载分配到所有可用集群节点,从而提高 Xray 的性能。 将对数据、配置、缓存对象和计划作业进行的更改无缝、即时地同步到所有集群节点。
通过将 Xray 与常用 CI 服务器进行集成,您可以阻止受感染的构建访问您的 Docker 制品库。 在构建过程中,如果 Docker 镜像中存在受感染的制品,Xray 将通知 CI 服务器,在构建完成前将其停止。
通过其丰富的REST API,Xray为您提供完全自动化的Docker安全扫描协议。通过对用户、权限、Watch 、组件、集成等的自动控制,全方位管理组件安全。
