JFROGx光

业界唯一以devops为中心的安全解决方案
从代码到容器到 设备的安全软件交付，集成在统一的DevOps平台中。

最后，安全
非常适合DevOps

在集成的DevOps平台中控制和保护您的软件供应链，该平台具有软件组成分析、IaC安全、秘密检测、容器上下文分析和检测OSS库或服务错误配置或滥用等功能。

安全最终将开发人员、操作和安全团队联合起来，以保护整个软件供应链。

Xray被用作安全解决方案，以帮助我们找出发布到Artifactory实例的Docker映像是脆弱的，并深入挖掘这些Docker映像中的所有不同层，并找出需要修复的确切内容。

Brad becktell, kroger的devops工程师

全面的安全注入到
 你的devops工作流

看到别人看不到的东西

推动跨团队的合作和信任，以深入的安全研究为中心，自动为每个利益相关方提供对问题、影响和可操作的建议的无与伦比的可见性。

发现，修复和加固

通过确定最重要的内容以确保您得到保护的优先级、上下文补救建议，使开发人员更加专注。

远离一个地方

自信地执行，从单一平台在整个投资组合中跨代码、配置和二进制文件采取整体行动。

采取明智的行动

了解漏洞存在的位置，并基于完整的生命周期元数据，使用集成的二进制管理和分发功能在您的投资组合中部署修复程序。

下载

JFROG x光整体安全功能

集装箱语境分析

了解cve在您的应用程序中的适用性
通过智能优先级划分减少误报和漏洞噪音
二进制分析比源代码更准确

安全的基础设施代码(IaC)

扫描IaC文件，查找可能使应用程序处于风险中的可利用配置
使用开发人员友好的补救措施保护您的IaC配置

软件供应链安全

检测暴露的秘密并阻止令牌或凭证的意外泄漏
检测错误使用或错误配置的OSS库和应用程序服务
消除不需要的或意外的恶意包

加速修复

优先的，上下文补救建议，确定什么是最重要的
利用增强的CVE数据与开发人员友好的逐步补救

防止恶意活动

使用基于二进制的分析，停止产生后编码生成的安全问题
检测恶意包并将其排除在开发过程之外

深度二进制扫描

查看容器图像的所有层和依赖关系
二进制级别的分析，黑客的攻击面

软件组成分析

检测、确定优先级并减轻OSS安全性和遵从性问题
自动生成SPDX和CycloneDX soms
减少操作风险，减轻有问题或技术债务的软件包

自动化管理

自动化策略，以实现安全和遵从性法律指南
对安全性和许可证违规行为实施权威管理
设置与问题上下文相匹配的行动和缓解措施

能见度和影响分析

您的易受攻击的二进制文件和依赖项的不可匹配的可见性
确定任何漏洞或许可证问题的真正影响
确保在整个软件生态系统中补救成功

集装箱语境分析

了解cve在您的应用程序中的适用性
通过智能优先级划分减少误报和漏洞噪音
二进制分析比源代码更准确

安全的基础设施代码(IaC)

扫描IaC文件，查找可能使应用程序处于风险中的可利用配置
使用开发人员友好的补救措施保护您的IaC配置

软件供应链安全

检测暴露的秘密并阻止令牌或凭证的意外泄漏
检测错误使用或错误配置的OSS库和应用程序服务
消除不需要的或意外的恶意包

加速修复

优先的，上下文补救建议，确定什么是最重要的
利用增强的CVE数据与开发人员友好的逐步补救

防止恶意活动

使用基于二进制的分析，停止产生后编码生成的安全问题
检测恶意包并将其排除在开发过程之外

深度二进制扫描

查看容器图像的所有层和依赖关系
二进制级别的分析，黑客的攻击面

软件组成分析

检测、确定优先级并减轻OSS安全性和遵从性问题
自动生成SPDX和CycloneDX soms
减少操作风险，减轻有问题或技术债务的软件包

自动化管理

自动化策略，以实现安全和遵从性法律指南
对安全性和许可证违规行为实施权威管理
设置与问题上下文相匹配的行动和缓解措施

能见度和影响分析

您的易受攻击的二进制文件和依赖项的不可匹配的可见性
确定任何漏洞或许可证问题的真正影响
确保在整个软件生态系统中补救成功

领先的公司信任JFROG x射线

Artifactory的能力让我们可以做我们今天可以做的事情……而对于x射线，[安全]是一个无需思考的问题——它是内置的，只要打开它，哇!我可以忍受一整天。它可以自动扫描中央知识库中的所有信息，不需要任何定制，这真的非常非常强大。

Hitachi Vatara的DevSecOps高级经理Larry Grill

Xray被用作安全解决方案，以帮助我们找出发布到artifactory实例的哪些docker映像是脆弱的，并深入挖掘这些docker映像中的所有不同层，并找出需要修复的确切内容。

Brad Becktel, Kroger的DevOps工程师

我们的开发人员和安全团队可能会浪费大量时间筛选并优先确定要修复的漏洞。我们很高兴能够利用JFrog Xray中新的上下文分析和适用性扫描功能，因为它将帮助我们优先考虑哪些漏洞需要我们立即关注，以及它们的传播范围有多广——因此我们可以加快解决问题的速度。

Mrinal Virnave, Transact Campus建筑高级总监。

当log4j出现这个问题时，我们在周五下午发布了这个补丁，周一中午(使用JFrog)我们在所有城市都推出了补丁。

Hanno Walischewski, Yunnex Traffic的首席系统架构师

作为一家负责数百万客户投资的金融机构，安全显然需要——而且现在也是——我们的首要任务。然而，我们也意识到，在我们的软件供应链中，不均衡的网络安全实力给我们带来了同样多的风险。这就是为什么我们要确保与我们合作的供应商也有很高的安全标准，并自豪地与JFrog和AWS这样的公司合作，他们优先考虑并对安全问题给予深思熟虑的关注。

Caio Trevisan, Bendigo and Adelaide Bank数据和DevOps平台技术总监