通用是JFrog Artifactory如此有效的一个重要原因。无论你使用Jenkins, CircleCI还是Bitbucket自动化您的CI/CD管道， Artifactory的工作与这些和更多。无论您喜欢将工件存储在本地文件存储中还是云存储中，Artifactory都将对其进行管理。云?Artifactory对这些都很满意。

Artifactory与您使用的工具一起工作。如果你的工具改变了，Artifactory可以和你一起行动。

然而当我们JFrog x光，我们的漏洞扫描工具，我们决定它将是Artifactory的独家补充产品DevSecOps．考虑到我们承诺让你自己选择，你可能会想:为什么?

为什么它对存储库管理器很重要

像Artifactory,x射线是通用的，它支持许多包类型．无论您使用Maven, Gradle, npm, NuGet, RubyGems, Docker或更多，Xray将帮助您将安全风险排除在已发布版本之外，并确保符合您的许可政策。

安全性不是一个独立的问题，所以Xray不是一个独立的解决方案。我们相信，为DevSecOps识别漏洞与构建的可追溯性是密不可分的。安全和许可合规性不能是事后才考虑的;它必须紧密地编织到您的工件管理系统中，因此一旦您收到应用程序中的漏洞警报，您就可以知道它是如何出现的，以及它如何影响其他所有人。

4种方式x射线和Artifactory完成DevSecOps点击Tweet

对于一个真实的左移位的策略为了取得成功，二进制存储库管理器和安全性扫描需要在整个应用程序中协同工作SDLC．以下是他们这样做的最大好处:

1.本机集成

像所有JFrog产品一样，Xrhth华体会最新官方网站ay可以轻松安装到虚拟机或Kubernetes集群中它的设置很友好让你快速启动和运行。不需要做出复杂的整合决策;只需将x射线指向Artifactory的URL，输入您的许可密钥，您就可以开始了!

安装并运行Xray后，可以立即通过Artifactory访问它的特性，在Artifactory中可以启用存储库进行安全性和许可证扫描。不需要设置或学习新的UI，它与您一直用于监视SDLC管道中的工件的UI相同。有了x射线，Artifactory就可以告诉你更多关于每个神器的信息。

对Artifactory或Xray进行更新也没有焦虑。作为互补工具，它们总是能保证很好地集成在一起，因此总是可以进行更新，而不需要任何停机时间来重新集成或执行冗长的验证测试。您可以放心，即使在功能最丰富的更新之后，这些配对的产品也hth华体会最新官方网站会干净地一起工作。

2.激进的透明度

在直接连接到Xray时，所有的Artifactory存储库都具有安全扫描功能，为软件组件架构提供全新的、完全透明的洞察力。

首先，可以配置Artifactory的存储库，以触发Xray对系统中所有组件的递归扫描，深入分析影响软件的最小二进制组件。

更重要的是，Xray持续扫描和分析这些存储库中的现有组件，甚至是那些早已部署到生产环境中的组件，以便为刚刚发现的漏洞提供警报和通知。

由于自然地集成到Artifactory中，Xray处于一个独特的位置来分析，在持续的基础上，不仅是单个的二进制工件，而且是这些工件之间的关系。这为组成构建的包和二进制文件创建了非凡的透明度。

3.富影响分析

一旦Xray在存储库中识别出易受攻击的工件，您就拥有了揭示某个组件中的问题如何影响公司中所有其他组件的信息。但如何将这些数据转化为理解呢?

作为这些存储库的管理者，Artifactory最能够帮助您分析这些结果，并理解一个组件中的任何漏洞对其他组件的影响。

Artifactory通过显示一个脆弱的影响链，帮助将x射线信息转化为真正的知识影响分析中的二进制组件图。这有助于让您清楚而全面地了解使用易受攻击组件的后果。

4.端到端支持

作为软件开发管道的核心，Artifactory指导应用程序的所有组件，从初始构建到登台和登台软件分发．Xray与Artifactory的全面集成将安全监督带入您的整个软件开发生命周期，从开始到结束。

Xray甚至在发布阶段之后还能保护您，继续从Artifactory的存储库中扫描投入生产的应用程序，以查找新发现的漏洞。

随着软件变更的加快，新的漏洞以越来越快的速度被引入和发现。这需要你时刻保持警惕DevOps管道．

Risk从不睡觉，作为Artifactory的一部分，Xray也不会。