JFrog和Alpine Linux

On-Prem-自我管理。您自己在云中的硬件或主机上进行安装、管理和维护。云—软件即服务(SaaS)。JFrog管理、维护和扩展保证的正常运行时间。Xray Cloud使用Kubernetes技术，可在亚马逊AWS、谷歌云平台(GKE)和微软Azure (AKS)上使用。

Xray递归地剥离Alpine软件包的不同层及其依赖项，确保软件中包含的每个开源软件工件都已被扫描，以查找许可证问题和已知的安全漏洞。

当检测到漏洞时，Xray会向您显示包含受感染工件的所有Alpine包，以便您可以立即了解任何易受攻击的依赖项对系统中所有包的影响。

即使上传到Artifactory中的Alpine存储库的包被提供了健康状况证明，Xray也会继续扫描它们，以确保它们没有感染Xray的全局漏洞数据库中注册的任何新漏洞。

随着应用程序、团队和部署基础设施变得越来越复杂，开发和发布软件也变得更加复杂。Xray允许对生产中的应用程序进行更多的增量更新，从而帮助降低交付更改的成本、时间和风险。它允许您向下钻取或缩小以确定确切的组件。Xray提供了高可用性(HA)双活集群架构，确保软件包在企业级别上的持续安全性和治理。通过使用尽可能多的节点扩展x射线环境来实现最佳性能和弹性。所有工作负载都通过负载平衡器在可用的集群节点之间进行委派，并在节点之间共享。Xray可以无缝、即时地同步所有集群节点上的所有数据、配置、缓存对象和计划的作业更改。

通过Xray与常见CI服务器的集成，您可以阻止受感染的构建进入存储库。在构建过程中，如果Alpine包中包含受感染的工件，Xray将通知CI服务器，以便在完成之前停止构建。

使用JFrog的IDE插件，Xray可以在IDE中扫描漏洞和许可问题，提供有关Alpine组件及其依赖关系的信息。这使得开发人员能够在某个组件在组织的产品中根深蒂固之前，对是否使用该组件做出明智的决定。然后，在CI/CD期间，Xray可以停止包含受感染组件的构建，并且在生产中，Xray不断扫描生产版本以查找已发现的任何新问题和漏洞。实际上，Xray涵盖了软件供应链中组件的整个生命周期。