JFrog Xray SCAソリュ，ションのDevSecOps機能を強化

JFrogDevOps的平台の品質と機能を向上するため，特にDevSecOpsの世界では受賞歴のあるJFrog x射线をさらに強化する強力な新機能を追加しています。

x光はオープンソースソフトウェアの脆弱性やライセンスのコンプライアンス違反を迅速かつ継続的に特定するために,世界中の開発者やDevSecOpsチームから信頼されているユニバーサルなソフトウェア構成分析(sca)ソリュ，ションとしての地位を確立しています。

柯南とC/ c++サポ，ト

x射线は業界唯一のユニバ、サル、リポジトリ、マネ、ジャであり，コンテナ·レジストリであるJFrog Artifactoryにデプロされた柯南パッケ，ジ， c / c++ビルドをスキャンします。柯南はC / c++言語用の依存性およびパッケージマネージャでフリーかつオープンソースであり,すべてのOSプラットフォームで動作します。また,CMakeやVisual Studioなどのあらゆるビルドシステムや独自のビルドシステムとも統合します。柯南の強力な特徴は,あらゆるプラットフォームや構成に対応したコンパイル済みのバイナリを作成・管理できることです。

x射线はConanとC/ c++の主にこれら4のユスケスをサポトしています。

ConanCenterからArtifactoryにダウンロ，ドされたパッケ，ジをスキャン
Artifactoryにアップロ，ドされた柯南で作成されたパッケ，ジをスキャン
柯南パッケージを構築し,x光をCIプロセスに統合している場合,それらの柯南ビルドをスキャン
柯南を未使用でもc++のビルドをスキャン

CVSS v3サポ，ト

CVSS(普通危险得分系统)はソフトウェアのセキュリティ脆弱性の深刻度を評価するためのオープンな業界標準です。このスコアリングアルゴリズムは悪用の容易さと影響を近似的に示すいくつかの指標を用い,セキュリティ脆弱性に深刻度のスコアを割り当てます。x射线は以下の2の異なるソスからスコアと深刻度を収集します。

NVD:国家漏洞数据库には既知の脆弱性がそれぞれのCVSSスコアとともに登録されています
操作系统包安全建议:いくつかのオープンソース・オペレーティング・システムはオペレーティング・システム・パッケージ内の脆弱性をさらに分析した独自のセキュリティ・トラッカーを保持しています

スコアレンジと深刻度レベル

その目的は脅威のレベルに応じた対応やリソ，スの優先順位を決められるようにすることです。スコアは0から10まであり，10が最も高い深刻度となります。CVSS v3では次のような深刻度の説明もあります。

至关重要的
高
媒介
低
未知的

x射线で設定したセキュリティル，ルはx射线のポリシ，とル，ルの作成で説明したように違反に対するCVSS v3スコアまたは深刻度レベルに対して測定されます。x光は引き続きCVSS v2スコアリングをサポートしますが、CVSS v3スコアが利用できない場合にのみ使用します。

红帽安全扫描器認定

JFrog x射线は红帽合作伙伴漏洞扫描器認定プログラムに統合パ，トナ，として红帽から認定されました。認定を受けたことで,JFrog x光によって特定されたセキュリティ脆弱性とライセンスコンプライアンスのデータが正確であり,Red Hatパッケージに対して期待される結果と一致していることが保証され,信頼できる認定ソースに基づいた正確なリスク評価が可能になります。これは,RPMパッケージを使用している企業が自信を持って,JFrog平台をDevSecOpsプラットフォームとして使用できることを意味します。

x光の漏洞扫描器認定に加えて,JFrog平台は以下の認定も受けています。

红帽认证OpenShift操作员(JFrog ArtifactoryとJFrog Xray)により，@ @ンスト，@ @ルと自動化を促進
红帽认证UBI容器映像(JFrog Artifactory) Artifactoryが動作する基本的なオペレーティングシステムの信頼性,セキュリティ,パフォーマンスの向上を保証

これらの新機能は企業にとってDevOpsのセキュリティが重要になる中で,急速に機能を拡張しているx光の最新の機能強化に過ぎません。x光とJFrog平台のDevSecOps向け機能に関する重要な発表にご期待ください。