JFrog x射线深入到您的Docker图像

JFrog提供了一个端到端的Docker安全扫描解决方案，涵盖您的Docker映像的整个生命周期来管理开发，脆弱性分析、许可遵从性、工件流控制和分发。

JFrog x光可以访问大量的元数据Artifactory商店。结合深度递归扫描，它使Xray处于独特的位置，可以分析Docker映像中不同层之间的关系。它还为组件体系结构提供了彻底的透明性，以揭示一个组件中的问题对其他组件的影响。

x射线是如何扫描Docker图像的?

Xray对容器中的所有层运行递归扫描，验证清单中的所有信息。json文件位于JFrog Artifactory。在扫描之后，您可以看到在Docker映像中发现的所有违规列表。

由于x射线显示了包含受感染工件的所有Docker图像，因此您可以立即了解任何易受攻击层对所有工件的影响码头工人的图片在你的系统里。例如，在分析Docker映像时，如果Xray发现它包含Java应用程序，它还将分析该应用程序中使用的所有.jar文件。

但是，Xray并不停留在您的Docker映像基础层。它递归地剥离不同的层及其依赖关系，确保包含在Docker映像中的每个软件工件都被扫描以查找问题和漏洞。

然后，您可以继续在整个组件图中深入或缩小，并确定所发现的每个违规行为的实际影响。通过允许对生产中的应用程序进行更多的增量更新，这可以帮助您减少交付更改的成本、时间和风险。

x射线保护您免受许可证违规

得到这个!你的操作系统包裹也会被扫描。这对Xray来说是非常独特的，也是至关重要的，因为这是发现大多数漏洞和许可问题的地方。

x光捕获许可证更改通过在构建过程中不断扫描整个依赖关系图，在发布版本中引入。如果发生许可证更改，您可以将CI管道提升设置为失败，然后决定要采取的操作。

x射线带你更进一步，让你生成许可证遵从性报告为您的所有软件在点击一个按钮。

有这么多优点，你为什么不试试x光呢?另外，它现在可以在云中使用，供您在纯云模型中使用。

今天就试试x光，看看它是如何保护你的!