深度递归扫描

JFrog Xray从您的主要软件组件开始，然后递归地深入到确定它的依赖项，然后是依赖项的依赖项，依此类推直到任何级别，直到直接或间接地确定作为您软件一部分的每个单个组件。Xray支持多种目前使用的主要打包格式，包括Docker、Debian、RPM、NuGet、JAR文件、Npm、PyPI和Bower。事实上，作为一种开放和灵活的软件包不可知工具，Xray可以适应可能不时出现的新格式，并提供与当前可用的软件包格式相同级别的深度递归扫描。

一旦确定了所有组件和依赖项，Xray就会将它们与已知漏洞的任意数量的提要和数据库交叉引用，并在任何组件危及软件时向您发出警报。