我们的客户青睐 Xray
软件成分分析
软件成分分析 (SCA) 解决方案确保应用程序中使用的开源和第三方软件的安全性和合规性。 JFrog Xray 是一个通用 SCA 解决方案,它负责管理对制品、程序包、构建和 Docker 镜像中的任何漏洞或许可证冲突进行索引、扫描和报告。
通用程序包类型支持
JFrog Xray 能够索引和扫描所有主要包类型,如 npm、Go、Python、Docker、Maven 和 Nuget,因此通用性很高,对拥有多个项目的公司和使用多种不同编程语言的开发人员尤为适用。 由于 Xray 能够集成到整个 SDLC 中,它能够为开发人员提供近乎实时的反馈,实现“左移”和敏捷的故障转移。 它不仅在包类型支持方面极具通用性,而且不受 DevOps 生态系统影响。 借助完整的 REST API 和对 JFrog CLI 的全面支持,它可以轻松地集成到您独特的生态系统中。
端到端 DevOps 平台
JFrog Xray 是 JFrog Platform 的一部分 - JFrog Platform 是一个端到端的自动化 DevOps 平台,能够出色地管理、协调和交付可信赖的软件版本。 JFrog Platform 集成了所有 JFrog 产品,提供共享数据模型,确保一致的用户体验。 因此,JFrog Platform 成为整个 CI/CD 流水线中所有制品元数据的单一数据源,包括安全性和合规性数据。
通用安全性与合规性
支持用于软件开发和分发的所有主要编程语言、程序包管理器和技术
可见性和影响分析
Xray 扫描时会创建制品和依赖项结构的组件图,以卓越的可视性确定所发现问题的影响
深度递归扫描
Xray 洞悉所有基础层和组件的依赖项,即使其被打包成 Docker 镜像和压缩文件
软件开发生命周期就绪
与您的 IDE 和构建工具集成,持续为整个流水线保驾护航。 借助多种 REST API、灵活的 CLI 为您实现工具生态系统自动化。 持续监控制品,以防出现问题,甚至包括后续流程中的问题
原生 Artifactory 集成
针对 Artifactory 的深入集成的 SCA 解决方案,其单窗格视图包含所有制品元数据,包括安全性和合规状态
领先的漏洞情报
利用 VulnDB 提供及时、全面的漏洞情报,让您放心。 关联漏洞、许可证合规性和组件版本的其他元数据源
JFrog
白名单
Sonatype Nexus IQ
Snyk
Black Duck
GitHub
GitLab
确保您的软件版本安全合规,这一点至关重要,尤其是在网络和软件供应链攻击(如最近的 Solarwinds 黑客)日渐猖獗的今天。
开源软件
各个公司竞相加速软件开发以保持竞争优势。 为跟上竞争节奏,开发人员需要依靠开源软件 (OSS),这意味着当今应用程序中的 OSS 组件占比往往高达 60% 到 90%。
安全漏洞和许可证合规
OSS 非常适合快速上市,但它会让您的代码暴露出潜在的安全漏洞和许可证合规性问题。 市面上有各种不同类型的安全工具,可帮助识别和消除代码中的漏洞,它们的工作方式略有不同:
OSS 依赖项的安全性和合规性至关重要,因为它可能占应用程序的 90%。 集成的 SCA 解决方案,在整个软件开发流水线中维持对您软件版本的信赖,识别并消除安全漏洞和许可证合规问题 – 这就是 JFrog Xray。
