On-Prem——自我管理。自己在云中的硬件或主机上安装、管理和维护。云——软件即服务(SaaS)。JFrog管理、维护和扩展保证的正常运行时间。Xray Cloud使用Kubernetes技术。此时，只有部分AWS (EKS)管理的Kubernetes服务区域可用。JFrog正在与AWS合作，尽快启用其他地区。JFrog还与Azure (AKS)和谷歌云平台(GKE)合作，在他们的管理Kubernetes服务上提供Xray云。

Xray递归地剥离Ivy包的不同层及其依赖性，确保软件中包含的每个软件工件都经过了问题和漏洞的扫描。

当检测到漏洞时，Xray会向您显示包含受感染工件的所有Ivy包，因此您可以立即了解任何漏洞层对系统中所有包的影响。

即使上传到Artifactory中的Ivy存储库的包没有问题，Xray也会继续扫描它们，以确保它们没有感染任何在Xray的全球漏洞数据库中注册的新漏洞。

随着应用程序、团队和部署基础设施的复杂性增加，开发和发布软件也变得更加复杂。Xray允许在生产环境中对应用程序进行更多增量更新，从而帮助降低交付更改的成本、时间和风险。它允许您向下钻取或缩小以确定确切的组件。Xray提供了高可用的active-active集群架构，确保在企业级对软件包的持续安全和治理。通过使用您需要的尽可能多的节点来扩展您的Xray环境，从而实现最佳的性能和弹性。所有工作负载都通过负载均衡器在可用的集群节点之间委派，并在节点之间共享。Xray无缝地、即时地同步所有数据、配置、缓存对象

通过Xray与公共CI服务器的集成，您可以阻止受感染的构建到达存储库。在构建过程中，如果Ivy包中包含受感染的工件，Xray将通知CI服务器，以便在完成之前停止构建。

使用JFrog IDEA插件，Xray在开发人员的IDE中扫描Ivy项目，提供Ivy组件及其依赖项的信息。这允许开发人员在组件在组织的产品中根深蒂固之前就是否使用该组件做出明智的决定。然后，在CI/CD期间，Xray可以停止包含受感染组件的构建，在生产中，Xray持续扫描生产系统，以发现任何新问题和漏洞。实际上，Xray涵盖了软件供应链中组件的整个生命周期。