杰蛙
Xray平台

持续安全性和通用制品分析
什么是杰蛙Xray平台?

普遍 的制品分析

杰蛙公司的Xray平台提供了一个通用的解决方案,它支持所有主要的包类型,并与各种元数据数据库集成,例如与漏洞、许可证遵从性、组件版本等相关的元数据数据库。
与任何其他二进制分析产品不同,Xray平台根据制品的特定包装分解制品。Xray平台了解每一种包类型,知道如何解压,以及每个底层包含什么。每个未打包的组件都被单独检查,以发现潜在的漏洞和策略违规,并被映射合并到表示整个组织软件结构的Xray平台通用组件图中。这可以让您获得对软件依赖项的最大可见性,并真正理解发现的每个问题的影响。Xray平台通过定期扫描组件提

影响分析s保护您的二进制文件

让组织了解制品对生产系统安全性、稳定性、质量、性能和体系结构的影响。

深度的递归扫描recursive scanning

深入研究并递归地分析组件内部,甚至是影响软件的最小二进制组件。Xray平台是一种通用的组件扫描器,基本上适用于任何包装类型。

影响分析

发现并了解组件对整个系统的影响,其中小的更改可以对性能和质量产生巨大的影响。

依赖性 追踪

构建依赖关系图,一种表示Artifactory中索引的元数据和Xray平台的深度递归扫描的组合视图,分析组织中二进制制品之间的关系。让您清楚地了解一个组件对其他组件的

一目了然 元数据都集中到一个地方

通过分析所有二进制文件,让您对所有集合元数据具有完全的可视性和透明性,从而获得对软件的信任。Xray平台为您提供了一个完整的综合图片,其中包括所有分解、映射和整合到一个地方的软件组件,无论您是在开发它们还是在使用它们。

先进的 组件搜索

根据名字,包类型,最后一次更新,严重性和其他信息进行组件查询。

深度的研究

查看组件的完整细节,包括版本、任何安全漏洞、相关的开源软件许可、Artifactory实例中发生的事件以及显示所有祖级和后代的图形信息。

自定义 问题

将自定义问题分配给组件元数据,并赋予其严重性和说明书,以便于管理。

补救

在某个问题(修复版本)的选项是已知的时候,Xray平台会让您知道什么时候有已知的修复可用。

从开发到生产生命周期的安全性实现全自动化

与传统的二进制文件分析工具不同,杰蛙公司的Xray平台是一个完全自动化的平台,它有一个公共REST API,允许与您的CI/CD流水线集成,并允许在Xray平台平台上构建其他安全分析工具,以利用其独特的递归扫描功能。该API还支持添加自定义扫描功能,用于性能、质量、

可用性

高可用性生产准备了多层分析,以实现完整的DevOps安全性。通过管理和审计,在不停机的情况下满足您的业务需求。

强大的 REST API

通过一个开放的API实现自动化,让您可以 获取为制品和构建发现的安全漏洞和许可证的摘要信息;

CI/CD集成

  • 包括Jenkins和TeamCity在内的先进CI服务器的本地集成
  • 包括Jenkins和TeamCity在内的先进CI服务器的本地集成。 作为供应链一部分的构建,自动扫描并在安全漏洞或违反许可策略的情况下批准或否定它们。
  • 使用JFrog CLI直接从任何本地或云CI服务器(如Travis和CircleCI)扫描构建。

集成开发 环境的集成

  • 与IntelliJ IDEA的集成在开发阶段就为您提供了重要的见解,使得脆弱的组件更不可能投入生产。
  • 开发人员可以看到他们的软件中包含的任何依赖组件的详细分析,从而使他们能够判断是否使用这些组件。
  • 获取关于新引入的依赖项的即时信息,如果这些依赖项包含任何限制性许可或安全问题,则可能被标识为易受攻击项。

Release Fast Or Die