连续同步

软件中的漏洞可以在任何时候被识别出来，从最初的开发阶段一直到它在生产系统中的生命周期。无论是成为头条新闻的安全漏洞，还是您正在使用的某些开源组件的简单弃用(直接使用或通过依赖项之一使用)，它们都可能对您的业务造成严重后果。开发人员构建可能开始失败，您的CI/CD管道可能中断，或者您可能意识到生产系统中的敏感信息暴露了。

JFrog Xray深度递归扫描的结果之一是将软件的组件和依赖关系与数据库和Xray连接的实时馈送相匹配。对与您的组件相匹配的实时提要的持续同步和分析意味着组件中的任何更改，或漏洞或其他问题的新报告都可以立即向公司内有关可疑组件的权限机构发出警报。无论警报是作为指示在仪表板上发出，还是通过电子邮件发送给合适的人，还是在内部消息传递系统中发出通知，这种几乎即时的响应都可以让您以最小的影响来管理问题。