Xray和vuldb: DevOps自动化速度下的安全

JFrog Xray:一个强大的DevSecOps解决方案

JFrog x光最初是在2017年的年度JFrog用户活动swampUP上宣布的。那么它有什么作用呢?Xray允许DevOps团队在开发阶段早期发现、接收通知并纠正开源漏洞和软件许可遵从性问题。在开发的早期阶段越早发现漏洞越好。这通常被称为软件发布开发生命周期中的“左移”。

JFrog与苏格兰皇家银行合作

作为一家公司，JFrog相信通用方法的力量实现DevOps这意味着DevOps团队可以“BYOT”，将他们自己的工具带到他们的软件开发和发布过程中。JFrog Artifactory和x射线与大量DevOps工具集成对于其中一些工具，我们提供了深度集成，以确保更好的终端用户体验。的我们最近宣布与Risk Based Security [RBS]合作就是这样一个深度集成的例子，这次是在JFrog Xray和RBS的vuldb漏洞情报解决方案之间。

Xray与vuldb将数据安全智能提升到一个新的水平

Xray与vuldb数据一起提供了市场上最好的安全情报解决方案之一。毕竟，安全扫描解决方案只能与驱动它的漏洞数据库一样好。JFrog提供的广泛的元数据知识和软件包数据库，结合VulnDB数据库提供的漏洞情报的全面广度、深度和及时性，为以下方面创建了非常强大的解决方案及时识别和缓解DevOps管道中的漏洞。最好的部分是JFrog客户不需要做任何特殊的事情来获得这种高级别的安全性，除了在开发管道中使用x射线．在Xray中集成vuldb是开箱即用的(并且不收取额外费用)。

告诉我更多，告诉我更多

重要的是要理解VulnDB数据库将直接合并到Xray数据库中，这不仅仅是一个轻量级插件或API调用集成。VulnDB是领先的安全漏洞情报数据库我们相信Xray和vuldb的组合为您提供了强大的保护，大大减少了与其他漏洞提供商连接的需要。

此外，由于vuldb数据是在Xray漏洞数据库中已有数据的基础上添加的，我们的客户不会从现有数据中丢失任何东西。

JFrog Xray现在内置了vuldb，使其成为覆盖市场上最大数量漏洞的安全扫描解决方案。点击微博

更新Xray以包含vuldb

为了获得最新的数据，客户只需要频繁更新他们的Xray漏洞数据库(如果在脱机模式下工作，他们必须下载最新的数据库更新)。将VulnDB集成到Xray的工作将逐步完成，您可以期待在每次数据库更新时提供新的漏洞数据。我们预计大部分工作将在2019年年中完成。由于每天都有新的漏洞被发现，这是一个持续的、勤奋的过程。

如何学习更多

在JFrog Xray中集成vuldb为JFrog客户提供了一个真实的DevSecOps解决方案，并保护他们免受大量独特的漏洞，因为他们的软件从开发到生产和发布。

如果你想了解更多关于集成vuldb与Xray的信息，你可以阅读我们的新闻稿．如果您想了解更多关于JFrog Xray和我们发布的其他合作伙伴集成的信息，请务必访问swampUP 2019．今年6月，我们将在旧金山的凯悦酒店举办年度活动。如果你加入我们，你一定会第一个听到新产品的公告。