On-Prem -自我管理。自己在云中的硬件或主机上安装、管理和维护。云——软件即服务(SaaS)。JFrog管理、维护和扩展保证的正常运行时间。Xray Cloud使用Kubernetes技术。目前，只有部分AWS (EKS)管理的Kubernetes服务区域可用。JFrog正在与AWS合作，尽快启用其他区域。JFrog还与Azure (AKS)和谷歌云平台(GKE)合作，在他们的管理Kubernetes服务上提供x射线云。

Xray递归地剥离Maven包的不同层及其依赖关系，确保软件中包含的每个软件工件都已扫描过问题和漏洞。

当检测到漏洞时，Xray会向您显示包含受感染工件的所有Maven包，以便您可以立即了解任何脆弱层对系统中所有包的影响。

随着扩展复杂性的增长，对组合分析的需求变得更加重要。Xray允许您在整个组件图中向下钻取或缩小，并确定发现的每个违规的实际影响。通过允许在生产环境中对应用程序进行更多的增量更新，这可以帮助您减少交付更改的成本、时间和风险。Xray的高可用的双活集群架构确保了软件包的持续安全性和治理。根据需要将环境扩展到尽可能多的节点，并通过负载均衡器将所有共享工作负载委托给可用的集群节点，从而增强Xray的性能。无缝、即时地同步所有集群节点上的所有数据、配置、缓存对象和计划的作业更改。

即使上传到Artifactory中的Maven存储库的包被授予了健康证书，Xray也会继续扫描它们，以确保它们没有感染任何在Xray的全球漏洞数据库中注册的新漏洞。

通过Xray与常见CI服务器的集成，您可以阻止受感染的构建进入存储库。在构建过程中，如果Maven包中包含受感染的工件，Xray将通知CI服务器，以便在完成之前停止构建。

使用JFrog IDEA插件，x射线在开发人员的IDE中扫描Maven项目，提供关于Maven组件及其依赖关系的信息。这允许开发人员在某个组件进入组织的产品之前，就是否使用该组件做出明智的决定。然后，在CI/CD期间，Xray可以停止包含受感染组件的构建，而在生产中，Xray会持续扫描生产系统，以发现任何新问题和漏洞。实际上，Xray涵盖了软件供应链中组件的完整生命周期。