JFROG
x光

【翻译
ユニバーサルアーティファクト分析
無料体験版 哎呀呀!
JFrog x射线

通用人工制品分析

j青蛙x射线,全英文,全英文,全英文,全英文,全英文。脆弱性,ライセンス遵守,コンポーネントのバージョンなどに関する様々なメタデータのデータベースと統合されています。
maven存储库
npm注册表
python库
码头工人注册表
去注册
php库
RPM
debian库
Nuget
红宝石的宝石
SBT
Gradle
艾薇
柯南的标志
他のバイナリ分析製品と違い,x光は,アーティファクトを特定のパッケージングに従ってブレークダウンします。Xrayはそれぞれのパッケージタイプを理解し、どのようにアンパックするか、何が下のレイヤーに含まれているかを知っています。アンパックされた各コンポーネントは個々に検証され、潜在的な脆弱性やポリシー違反を検出し、Xrayのユニバーサルコンポーネントグラフにマッピング、マージされます。このグラフは組織全体のソフトウェア構造を示しています。これにより、ソフトウェアの依存関係を視覚的にし、見つかったすべての問題のインパクトを理解することができます。Xrayは定期的にコンポーネントをスキャンすることで、持続的な保護を提供します。すでにクリーンであることが分かっている場合でも、新しく見つかった脆弱性を明らかにします。
(英译汉)1

影响分析保护二进制文件

組織が運用システムの安全面,安定性,品質,パフォーマンス,アーキテクチャにおけるアーティファクトのインパクトを理解することを可能にします。

深的递归扫描

Iconflat1
小さなバイナリコンポーネントであっても,ソフトウェアに影響がある場合は,コンポーネントを再帰的にドリルダウン,分析します。x光は仮想的にはすべてのパッケージタイプに対するユニバーサルなコンポーネントスキャナーとして動作します。

影响分析

iconflat2
。。

依赖跟踪

iconflat3
Artifactoryとx光が,組織全体のバイナリアーティファクト間の関係を深い再帰的スキャンを行い,分析し,インデックスされたメタデータを表示する依存関係グラフを作成します。1、。

可见性在一个地方集合元数据

すべてのバイナリを分析し,収取されたメタデータを視覚化し,明確にすることで,ソフトウェアに対する信頼性を向上します。JFrog x光は、ブレークダウンされ、マップ化されたソフトウェアのコンポーネントの全体像を一か所に集約して提供します。開発側であっても、利用側であっても役立ちます。

先进的组件的搜索

这儿听候
名前,パッケージタイプ,最終更新日,重要度などに基づいてコンポーネントを検索できます。

下来

扫描
バージョン,セキュリティの脆弱性,関連するOSSライセンス,Artifactoryインスタンス内での発生頻度,すべての前後の世代を表示したグラフ情報を見ることができます。

自定义问题

searchcircle
管理を簡単にするために重要度,説明とともにコンポーネントのメタデータにカスタムイシューを割り当てることができます。

全自动生命周期安全从开发到生产

従来のバイナリ分析ツールを違い,JFrog x光はREST APIを使って完全に自動化されたプラットフォームです。これはCI / CDパイプラインとインテグレーションでき,ユニークな再帰的スキャン機能を利用して,他のセキュリティ分析ツールをx光プラットフォーム上に構築することを可能にします。このAPIはパフォーマンス,品質,アクセスの増加,他の必要条件を満たすために,カスタムのスキャン機能を追加することもできます。

可用性

检测
。。

强大的REST API

notif
オープンなAPIを使って自動化が可能:
  • アーティファクトやビルドで発見されたセキュリティの脆弱性とライセンスのサマリを取得します。

CI / CD集成

执行
  • 詹金斯,TeamCity,。
  • サプライチェーンの一部としてビルドをスキャンし,セキュリティの脆弱性やライセンスポリシー違反の場合には承認または切り離しを行います。
  • 特拉维斯やCircleCIのようなオンプレミス,クラウドのCIサーバーからJFrog CLIでビルドを直接スキャンします。

要么释放,要么死亡