通用安全性与合规性
支持用于软件开发和分发的所有主要编程语言、程序包管理器和技术
可见性和影响分析
Xray 扫描时会创建制品和依赖项结构的组件图,以卓越的可视性确定所发现问题的影响
深度递归扫描
Xray 洞悉所有基础层和组件的依赖项,即使其被打包成 Docker 镜像和压缩文件
软件开发生命周期就绪
与您的 IDE 和构建工具集成,持续为整个流水线保驾护航。 借助多种 REST API、灵活的 CLI 为您实现工具生态系统自动化。 持续监控制品,以防出现问题,甚至包括后续流程中的问题
原生 Artifactory 集成
针对 Artifactory 的深入集成的 SCA 解决方案,其单窗格视图包含所有制品元数据,包括安全性和合规状态
领先的漏洞情报
利用 VulnDB 提供及时、全面的漏洞情报,让您放心。 关联漏洞、许可证合规性和组件版本的其他元数据源
确保您的软件版本安全合规,这一点至关重要,尤其是在网络和软件供应链攻击(如最近的 Solarwinds 黑客)日渐猖獗的今天。
开源软件
各个公司竞相加速软件开发以保持竞争优势。 为跟上竞争节奏,开发人员需要依靠开源软件 (OSS),这意味着当今应用程序中的 OSS 组件占比往往高达 60% 到 90%。
安全漏洞和许可证合规
OSS 非常适合快速上市,但它会让您的代码暴露出潜在的安全漏洞和许可证合规性问题。 市面上有各种不同类型的安全工具,可帮助识别和消除代码中的漏洞,它们的工作方式略有不同:
OSS 依赖项的安全性和合规性至关重要,因为它可能占应用程序的 90%。 集成的 SCA 解决方案,在整个软件开发流水线中维持对您软件版本的信赖,识别并消除安全漏洞和许可证合规问题 – 这就是 JFrog Xray。