自托管-自我管理。自己在云中的自己的硬件或主机上安装、管理和维护。

云—软件即服务(SaaS)。JFrog在保证正常运行时间的情况下进行管理、维护和扩展。Xray Cloud使用Kubernetes技术。我们支持AWS、Azure和GCP平台。

x射线扫描部署到JFrog Artifactory的Conan包，以及C和c++构建。它提供了对所有开放源码组件和依赖项的分析。包扫描结果与详细的元数据信息一起集成到软件组件图中。

当检测到漏洞时，Xray会向您显示包含受感染工件的所有Conan包，因此您可以立即了解任何漏洞层对系统中所有包的影响。

随着扩展复杂性的增长，对软件组合分析的需求变得更加重要。Xray允许您在整个组件图中向下钻取或缩小，并识别发现的每个违规的实际影响。这可以通过允许在生产中对应用程序进行更多增量更新，从而帮助您减少交付更改的时间、风险和成本。Xray的高可用的active-active集群架构确保了软件包的持续安全性和治理。根据需要将您的环境扩展到尽可能多的节点，并通过将所有共享工作负载委派到可用的集群节点来增强Xray的性能。无缝和即时同步所有集群节点上的所有数据、配置、缓存对象和计划的作业更改。

通过Xray与公共CI服务器的集成，您可以阻止受感染的构建到达存储库。在构建过程中，如果您的Conan包中包含受感染的Conan构建(使用Conan构建工具构建)，Xray将通知CI服务器，因此可以在完成之前停止构建。

即使上传到Artifactory中的Conan存储库的包没有问题，Xray也会继续扫描它们，以确保它们没有感染任何在Xray的全球漏洞数据库中注册的新漏洞。