依赖跟踪

JFrog Xray与JFrog Artifactory紧密耦合，并且作为一个补充产品，可以访问Artifactory存储的大量元数据。Artifactory不仅索引标准包元数据(例如在maven-metadata.xml或.nuspec文件中找到的元数据)，而且索引自定义和包属性、详尽的构建信息、部署信息等。这比特定二进制签名上的无状态元数据要多得多;它是元数据，揭示了组织中二进制工件的上下文，以及它在软件开发生命周期中的历史。JFrog Xray的深度递归扫描与JFrog Artifactory中的索引元数据(作为记录系统二进制存储库)相结合，使Xray处于一个独特的位置，可以分析组织中二进制工件之间的关系，并了解一个组件中的漏洞对其他组件的影响。