JFROG XRAY

容器安全 漏洞扫描 制品分析
什么是 JFrog Xray

用于了解开源软件依赖关系的软件成分分析

持续管理和审核您的 CI/CD 流水线中所消耗和生产的各种制品
与 Artifactory 的内置集成
icon
原生集成
持续扫描
下载阻截
进行构建分析的能力;
基于结果自定义生成操作
全面的漏洞报告
VulnDB 报告
NVD 数据库
其他资源
icon
组件图
icon
用户政策
icon
漏洞报告
确保您的软件版本能够获得信任
警报
下载阻截
icon
构建失败
icon
触发式邮件
icon
网络钩子
JFrog Pipelines 是一款自动化解决方案,用于在 CI/CD 流水线中构建、测试和部署软件。 此方案为您的 DevOps 流水线的所有关键流程提供端到端协调和优化。

XRAY 的独到之处

原生 Artifactory 集成

唯一与 Artifactory 原生集成的软件成分分析 (SCA) 解决方案,用于优化扫描和统一操作。 此解决方案提供单一虚拟管理界面,可供您查看制品的所有安全和合规信息。

通用安全与合规

支持所有主要包类型,了解如何解压缩,并使用递归扫描来查看所有基础层和依赖关系,即使其被打包成 Docker 镜像和 zip 文件。
icon

可见性和影响分析

扫描所有制品和依赖关系,以创建结构组件图。 这可以提供非常高的可见性,使 Xray 能够确定软件中发现的任何漏洞或问题所造成的影响。

漏洞与合规报告

利用全面且具有时效性的漏洞报告 VulnDB,以及其他漏洞的元数据来源,让您放心使用软件。

软件开发生命周期就绪

保护您的整个流水线,使生产制品时刻处于备用状态。 借助多种 REST API、灵活的 CLI 以及先进 IDE 和 CI 工具的开箱即用插件,在您的生态系统中实现自动化。 Xray 还提供生产后持续监视。

业务敏捷性和可扩展性

支持私有云(自我管理)、公有云(SaaS - AWS、Azure 或 GCP)、混合公有云或混合云。 随时为企业提供高可用性支持,以实现更好的可伸缩性和表现。

从开发人员到设备,提供全程保护

我们提供先进的整体应用安全

深度递归
扫描

洞悉所有基础层和组件的依赖关系,即使其被打包成 Docker 镜像和压缩文件。

全面的影响
分析

了解哪些制品的组件受损,以有效减轻影响。

快速达致
安全

Xray 可以帮助您在开发生命周期(包括构建阶段,甚至在 IDE 中代码编写阶段)中尽早发现安全和许可证违规行为。

二进制漏洞扫描

保护您的代码并防止不必要的安全和许可合规风险进入您的软件版本。 JFrog Xray 已集成到您的软件开发管道中。

在云服务或私有部署中可用 - 看看它是如何工作的。