在您的软件交付中获得JFrog Xray |的信任

通过JFrog Xray在您的软件交付中获得信任

通过易卜拉欣压力2018年4月4日

4分钟阅读

通用二进制分析软件组件已成为现代软件开发的重要组成部分。这是由于越来越需要信任您所使用的软件，以及这个领域中各种产品提供的功能。hth华体会最新官方网站

JFrog x射线集成与Artifactory

随着JFrog Xray 1.12，您可以体验到与Artifactory 5.10，通用工件存储库。在扫描已知的安全漏洞(包括第三方和OSS许可证违规)时，这种集成为您提供了更好的可用性和可见性。

JFrog x光可以访问丰富的元数据Artifactory存储，结合深度递归扫描，使Xray处于独特的位置，可以分析二进制工件之间的关系，并为组件架构提供彻底的透明度，以揭示一个组件中的问题对其他组件的影响。

有了这个版本，您将体验到一个更顺畅的工作流程，因为易受攻击的工件下载阻止的配置已经从Artifactory移动到Xray。这个新的直观和一致的工作流使您能够完全控制在一个地方有冲突的工件上的所有操作。

Xray 1.12提供了一种更容易获得工件分析细节的方法。您所要做的就是在Artifactory的Tree Browser选项中选择工件，它将为您从x射线中获取信息。

从这个版本开始，Xray用户现在可以控制哪些构建被索引。到目前为止，每次构建都是由Xray自动索引的，有时会在Xray图中生成数百万个不需要的组件。用户现在可以精确地指定他希望Xray从Artifactory索引哪些构建

作为向以组件为中心的体验转变的一部分，Xray现在引入了手表的违规行为，一个特定的破坏手表的特定组件版本。

以前，Xray提供警报，以显示与手表中定义的标准相匹配的易受攻击组件的信息。由于它们的聚合性(警报是问题的聚合，每个问题可能影响多个工件/构建)，警报使得很难理解我的工件、构建和项目出了什么问题，这是一个关键的用例和用户体验问题，在几个客户会议和内部可用性会议中得到了回应。

Xray对所有主要包类型都有原生索引和扫描支持，包括npm、Python、rpm、Nuget、Bower、Docker、Maven和Debian。
这个版本引入了三种新的包类型!Gradle, Ivy和SBT。

x射线与Artifactory的集成是使二进制软件组件的通用分析成为关键部分的下一步CI/CD DevOps管道。Xray 1.12是JFrog的一个重大飞跃，它使您能够获得更多的信任年代制造领域分布通过提供更好的可用性、可见性和通用支持。

已经在用x射线了吗?太好了。要用内容来驱逐漏洞。下载最新版本。