JFrog x射线深入您的Docker图像

JFrog提供端到端Docker安全扫描解决方案覆盖您的Docker映像的整个生命周期，以管理开发，脆弱性分析、许可遵从性、工件流控制和分发。

JFrog x光可以访问Artifactory存储的大量元数据。结合深度递归扫描，它将x射线置于一个独特的位置来分析Docker图像中不同层之间的关系。它还为组件架构提供了彻底的透明度，以揭示一个组件中的问题对其他组件的影响。

x射线是如何扫描Docker图像的?

Xray运行容器中所有层的递归扫描，验证来自清单的所有信息。json文件位于JFrog Artifactory中。在此扫描之后，您可以看到Docker映像中发现的任何违规的列表。

由于Xray显示了包含受感染工件的所有Docker图像，您可以立即了解任何脆弱层对所有工件的影响码头工人的图片在你的系统里。例如，在分析Docker映像时，如果Xray发现其中包含Java应用程序，它也会分析该应用程序中使用的所有.jar文件。

但是，Xray并不停留在Docker图像基层。它递归地剥离了不同的层和它们的依赖关系，确保Docker映像中包含的每个软件工件都被扫描了问题和漏洞。

然后，您可以继续向下钻取或缩小整个组件图，并确定发现的每个违规的实际影响。这可以通过允许在生产环境中对应用程序进行更多增量更新，从而帮助您减少交付更改的成本、时间和风险。

x射线保护你不被违反许可证

得到这个!你的操作系统包也会被扫描。这对Xray来说是非常独特的，也是至关重要的，因为这是大多数漏洞和许可问题的根源所在。

x光捕捉许可证更改通过在构建过程中不断扫描整个依赖关系图在发布版中引入。如果发生许可证更改，您可以将CI管道升级设置为失败，然后决定要采取的措施。

Xray让你更进一步，让你生成许可证遵从性报告为您的所有软件点击一个按钮。

有了这些优点，为什么不试试x光呢?另外，它现在可以在云上供你在纯云模型中使用。

今天就试试x光吧，看看它是如何保护你的!