本地部署或云版本
对任何制品的所有层进行深度递归扫描
影响分析
企业的理想之选
与 CI/CD 流水线完全集成
持续监控
本地部署: 自我管理。 您需自行在您的硬件上进行安装、管理和维护或在云中托管。
云: 软件即服务 (SaaS)。 JFrog 能够管理、维护和扩展承诺的正常运行时间。 Xray Cloud 使用 Kubernetes 技术。 我们支持 AWS、Azure 和 GCP 平台。
Xray 以递归方式扫描本地及远程的制品库、Zip 文件或 Docker/容器中的 PHP Composer 程序包。 Xray 还会检查 PHP 构建中有无任何依赖项。
一旦在任何 PHP Composer 程序包中检测到安全漏洞或许可证问题,Xray 会分析其对您组件图中的所有其他制品的影响,并显示其在您组织中的影响链,从而确保您的软件服务和应用程序安全合规。
随着扩展过程中复杂度的提高,软件成分分析的重要性愈发突出。 Xray 可帮助您在整个组件图中向下钻取或缩小范围,并确定发现的每个违规行为的实际影响。 这样可以对生产环境中的应用程序进行更多增量更新,帮助您减少交付更改的成本、时间和风险。 借助 Xray 中高可用的多活集群架构,您可以持续保护和管理软件包。 根据需要扩展您环境中的节点数,并将所有共享工作负载分配到所有可用集群节点,从而提高 Xray 的性能。 将对数据、配置、缓存对象和计划作业进行的更改无缝、即时地同步到所有集群节点。
通过将 Xray 与常用 CI 服务器进行集成,您可以阻止易受攻击或不合规的构建升级。 在构建过程中,如果构建中存在易受攻击或不合规的制品,Xray 将通知 CI 服务器,在构建完成前将其停止。
即使您的所有程序包、制品和构建在部署到生产环境后运行状况良好,Xray 也会凭借行业领先的漏洞数据库继续对其进行监控,以确保它们没有感染任何新漏洞。
