新的x射线功能增强了工作流程,生产力和用户体验
最近发布的JFrog Xray版本3.31和3.32带来了大量的新功能,旨在改善和简化您的工作流程、生产力和用户体验。
下面详细介绍的新特性巩固了x射线作为最佳通用的地位软件组合分析(SCA)解决方案JFrog Artifactory深受开发人员的信任DevSecOps团队识别和消除开放源码软件漏洞和违反许可证的行为软件分发.
x光报道克隆
这个新特性需要Artifactory 7.23。x而且above, lets you quickly and efficiently create a clone of an existing report inx光报告重用报表及其定义的设置和配置,在重新创建经常使用的报表时节省大量时间。
热升级
有了这个新的热升级功能,您可以升级任何x光高可用性(HA)安装方便,无需关闭所有辅助节点。通过在零停机时间内完成Xray HA升级,您可以提高团队的生产力。
在编译失败前设置一个宽限期
如果CI服务器请求扫描构建,则看如果你设置了一个违例的触发器,x射线将指示构建作业应该失败。
构建失败是保护CI构建并防止违规进入您的CI / CD管道.但是,您可能并不总是希望失败构建.例如,有些违规行为并不是妨碍表演的,您可以稍后再调查它们,而不必停止构建创造。
在这些情况下,您可以设置一个宽限期根据你的需要订几天。在宽限期,构建不会失败,所有的违规行为都会被忽略。一个自动无视规则根据以下条件为宽限期创建:
- 在特定的漏洞/许可证上
- 在特定的组件上
- 关于任何版本的具体构建
- 在特定的政策
- 在特定的看
一旦宽限期结束,无视规则删除,如果生成包含违规,则生成将失败。此功能仅在看定义与构建目标类型。
有关更详细的信息,请参见创建x射线策略和规则.
REST API支持宽限期
已添加了一个新参数来支持宽限期功能的创建政策REST API。
增强x射线依赖扫描和按需二进制扫描
向左移动意味着尽可能早地在您的SDLC包括在开发人员检入代码之前。在提交到Artifactory之前按需扫描源代码依赖项或二进制文件是最终的左移策略。以下是您需要这个用例的一些原因:
- 不是所有的二进制文件或构建都存储在Artifactory中
- 在上传到Artifactory之前,您会发现漏洞/许可违规
- 安全人员可能需要扫描发送给他们的二进制文件以进行验证
- 组织可能只想将批准的二进制文件部署到Artifactory中
最近推出的x光依赖性而且x光随需应变的二进制扫描功能现在包括选项忽视违反.在每次扫描的JSON报告中,结果中包含一个Ignore Rule URL,使您能够为报告中的违规行为创建忽略规则,如无视规则.
手表新滤镜
从Xray 3.31版本开始。x而且above, you can filter the Watches list in the Watches page in Xray to narrow down and display only Watches that are relevant to you. When you select the Filter button in the top-right corner, the filter dropdown list appears, with an array of different options. Configure the filtering options to display the Watches or Watch data you want to see.
有关更多信息,请参见配置x光手表.
过滤器忽略规则
现在,您可以使用不同的筛选选项数组,使用不同的条件来缩小Ignore Rules列表。通过这种方式,你只会看到与你相关的忽略规则。选择右上角的Filter按钮后,将出现筛选器下拉框,您可以配置选项以显示您想要查看的Ignore Rules或Ignore Rules数据。
【注:上面提到的新特性需要Artifactory版本7.25。x和更高。)
有关更多信息,请参见无视规则.
忽略规则REST API增强
如果您和您的团队正在使用JFrog项目和REST API一起工作,我们有一个很棒的新特性,它将允许您对会忽略规则REST API按项目。这可以在使用REST api和JFrog项目中的Ignore规则时简化工作流程。
现在Xray用户可以使用这些令人兴奋的新功能。还没有JFrog账户吗?您可以通过两种方式轻松获得Artifactory和Xray的免费访问:我们的30天免费试用自我托管选项,或永久免费订阅我们的云的选择,其中还包括我们的CI/CD编排解决方案JFrog pipeline。
