本地部署或云版本
本地部署 - 自我管理。 自行在您的硬件上进行安装、管理和维护或在云中托管。
云 - 软件即服务 (SaaS)。 JFrog 能够管理、维护和扩展承诺的正常运行时间。
Xray Cloud 使用 Kubernetes 技术。 目前,仅在部分地区提供 AWS (EKS) 代管的 Kubernetes 服务。 JFrog 正在与 AWS 合作,以尽快在其他地区提供这些服务。 JFrog 还与 Azure (AKS) 和 Google Cloud Platform (GKE) 合作,在他们的 Kubernetes 代管服务中提供 Xray Cloud。
对 Gradle 程序包的所有层进行深度递归扫描
Xray 以递归方式剥离 Gradle 程序包的各个层及其依赖项,确保您的软件中包含的每个软件制品都得到扫描,以发现问题和漏洞。
影响分析
检测到漏洞时,Xray 会显示包含受感染制品的所有 Gradle 程序包,让您立即了解任何漏洞层对系统中所有程序包的影响。
持续分析
即使上传到 Artifactory 中您的 Gradle 制品库的程序包的运行状况良好,Xray 也会继续对其进行扫描,以确保它们没有感染任何在 Xray 全球漏洞数据库中注册的新漏洞。
企业的理想之选
随着扩展过程中复杂性的增加,成分分析的重要性愈发突出。 Xray 可帮助您在整个组件图中向下钻取或缩小范围,并确定发现的每个违规行为的实际影响。 这样可以对生产环境中的应用程序进行更多增量更新,帮助您减少交付更改的成本、时间和风险。
Xray 的高可用性支持您创建易于安装和维护的 Xray 实例多活集群。 将您的 Xray 环境扩展为无限节点数,并通过负载平衡器共享负载,确保获取优异性能和延长正常运行时间。 将对数据、配置、缓存对象和计划作业进行的更改无缝、即时地同步到所有集群节点。
与 CI/CD 流水线完全集成
通过将 Xray 与常用 CI 服务器进行集成,您可以阻止受感染的构建访问您的制品库。 在构建过程中,如果您的 Gradle 程序包中存在受感染的制品,Xray 将通知 CI 服务器,在构建完成前将其停止。
从开发人员指尖到生产环境的保护
使用 JFrog IDEA 插件,Xray 直接在开发人员的 IDE 中扫描 Gradle 项目,提供有关 Gradle 组件及其依赖项的信息。 这允许开发人员在组件在组织产品中根深蒂固之前就是否使用组件做出明智的决定。 然后,在 CI/CD 期间,Xray 可以停止包含受感染组件的构建,在生产环境中,Xray 会持续扫描生产系统以查找已发现的任何新问题和漏洞。 实际上,Xray 涵盖了软件供应链中组件的整个生命周期。