本地部署或云版本
对 Maven 程序包的所有层进行深度递归扫描
影响分析
企业的理想之选
持续分析
与 CI/CD 流水线完全集成
实现从开发人员的指尖到生产的全程保护
本地部署 - 自我管理。 自行在您的硬件上进行安装、管理和维护或在云中托管。 云 - 软件即服务 (SaaS)。 JFrog 能够管理、维护和扩展承诺的正常运行时间。 Xray Cloud 使用 Kubernetes 技术。 目前,仅在部分地区提供 AWS (EKS) 代管的 Kubernetes 服务。 JFrog 正在与 AWS 合作,以尽快在其他地区提供这些服务。 JFrog 还与 Azure (AKS) 和 Google Cloud Platform (GKE) 合作,在他们的 Kubernetes 代管服务中提供 Xray Cloud。
Xray 以递归方式剥离 Maven 程序包的各个层及其依赖项,确保您的软件中包含的每个软件制品都得到扫描,来发现问题和漏洞。
当检测到漏洞时,Xray 会显示包含受感染制品的所有 Maven 程序包,让您立即了解任何漏洞层对系统中所有程序包的影响。
随着扩展过程中复杂性的增加,成分分析的重要性愈发突出。 Xray 可帮助您在整个组件图中向下钻取或缩小范围,并确定发现的每个违规行为的实际影响。 这样可以对生产环境中的应用程序进行更多增量更新,帮助您减少交付更改的成本、时间和风险。 借助 Xray 中高度可用的多活集群架构,您可以持续保护和管理软件包。 根据需要扩展您环境中的节点数,并通过负载均衡器将所有共享工作负载分配到所有可用集群节点,从而提高 Xray 的性能。 将对数据、配置、缓存对象和计划作业进行的更改无缝、即时地同步到所有集群节点。
即使上传到 Artifactory 中您的 Maven 制品库的程序包的运行状况良好,Xray 也会继续对其进行扫描,以确保它们没有感染任何在 Xray 全球漏洞数据库中注册的新漏洞。
通过将 Xray 与常用 CI 服务器进行集成,您可以阻止受感染的构建访问您的制品库。 在构建过程中,如果您的 Maven 程序包中存在受感染的制品,Xray 将通知 CI 服务器,在构建完成前将其停止。
通过使用JFrog IDEA插件,Xray可以在开发者的IDE中直接扫描Maven项目,提供Maven组件及其依赖的信息。这使得开发人员能够在组件加入产品之前,更好地判断该组件是否需要启用。在CI/CD流程中,Xray可以停止包含受感染组件部分的构建,并且在生产中,Xray持续扫描生产系统,以发现任何新问题和漏洞。Xray有效地涵盖了软件供应链中组件的整个生命周期。