本地或云版本
On-Prem -自我管理。您自己在云中的硬件或主机上进行安装、管理和维护。云——软件即服务(SaaS)。JFrog管理、维护和扩展保证的正常运行时间。Xray Cloud使用Kubernetes技术。此时,只有一些AWS (EKS)管理的Kubernetes服务区域可用。JFrog正在与AWS合作,以便尽快启用其他区域。JFrog还与Azure (AKS)和谷歌云平台(GKE)合作,在他们的管理Kubernetes服务上提供Xray Cloud。
深度递归扫描Maven包的所有层
Xray递归地剥离Maven包的不同层及其依赖项,确保软件中包含的每个软件工件都已被扫描以查找问题和漏洞。
影响分析
当检测到漏洞时,Xray会向您显示包含受感染工件的所有Maven包,以便您可以立即了解任何易受攻击层对系统中所有包的影响。
企业准备好了
随着缩放复杂性的增长,对组合分析的需求变得更加重要。x射线允许您在整个组件图中深入或缩小,并确定所发现的每个违规的实际影响。通过允许对生产中的应用程序进行更多的增量更新,这可以帮助您减少交付更改的成本、时间和风险。Xray的高可用性双活集群架构确保软件包的持续安全性和治理。根据需要将环境扩展到尽可能多的节点,并通过负载平衡器将所有共享工作负载委派给可用集群节点,从而增强Xray的性能。跨所有集群节点无缝、即时地同步所有数据、配置、缓存对象和计划的作业更改。
连续的分析
即使上传到Artifactory中的Maven存储库的包被提供了健康状况证明,Xray也会继续扫描它们,以确保它们没有感染Xray的全局漏洞数据库中注册的任何新漏洞。
与您的CI/CD管道完全集成
通过Xray与常见CI服务器的集成,您可以阻止受感染的构建进入存储库。在构建过程中,如果Maven包中包含了受感染的工件,Xray将通知CI服务器,以便在完成之前停止构建。
从开发人员指尖到生产的保护
使用JFrog IDEA Plugin, Xray可以在开发人员的IDE中扫描Maven项目,提供Maven组件及其依赖项的信息。这使得开发人员能够在某个组件在组织的产品中根深蒂固之前,对是否使用该组件做出明智的决定。然后,在CI/CD期间,Xray可以停止包含受感染组件的构建,并且在生产中,Xray不断扫描生产系统以查找已发现的任何新问题和漏洞。实际上,Xray涵盖了软件供应链中组件的整个生命周期。
